A Microsoft anunciou que bloquerá por padrão mais tipos de arquivo utilizados em ataques no Outlook Web e no novo Outlook para Windows a partir do próximo mês, conforme comunicado através do Centro de Mensagens do Microsoft 365.
Os tipos de arquivo em questão são .library-ms e .search-ms.
De acordo com a Microsoft, esses arquivos são raramente usados e, portanto, a maioria das organizações não será impactada pela medida.
A Microsoft informa ainda que as organizações não precisam adotar nenhuma ação para bloquear esses arquivos.
Caso os usuários necessitem trabalhar com os tipos de arquivo mencionados, é possível adicioná-los à lista AllowedFileTypes.
O Outlook já havia bloqueado um grande número de tipos de arquivo anteriormente.
Em abril do ano passado, foi descoberto que o arquivo .library-ms tinha sido empregado em ataques de phishing para roubar hashes NTLMv2 de órgãos governamentais.
Os atacantes podem então usar esses hashes roubados para executar ataques de retransmissão ou tentar descriptografar o hash e descobrir a senha associada.
O abuso do manipulador de URI search-ms foi identificado em 2022.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...