A Microsoft anunciou que ampliará a lista de anexos bloqueados no Outlook Web e no novo Outlook para Windows a partir do próximo mês.
Na segunda-feira(09), em uma atualização do Microsoft 365 Message Center, a empresa afirmou que o Outlook bloqueará os tipos de arquivo .library-ms e .search-ms a partir de julho.
"Como parte dos nossos esforços contínuos para aumentar a segurança no Outlook Web e no Novo Outlook para Windows, estamos atualizando a lista padrão de tipos de arquivo bloqueados na OwaMailboxPolicy", disse a Microsoft.
"A partir de início de julho de 2025, os tipos de arquivo [.library-ms e .search-ms] serão adicionados à lista de BlockedFileTypes."
Arquivos de Biblioteca do Windows (.library-ms), que definem coleções virtuais de pastas e arquivos no sistema de arquivos do Windows, foram usados no início deste ano em ataques de phishing visando entidades governamentais e empresas privadas para explorar uma vulnerabilidade do Windows (CVE-2025-24054) que expõe hashes NTLM.
O manipulador do protocolo .search-ms URI também foi explorado em ataques de phishing e malware desde pelo menos junho de 2022, quando o co-fundador da Hacker House e pesquisador de segurança, Matthew Hickey, descobriu que ele poderia ser usado para lançar automaticamente janelas de Pesquisa do Windows nos dispositivos dos destinatários para induzi-los a lançar malware quando acoplado a uma vulnerabilidade de execução de código remoto do Windows Support Diagnostic Tool (MSDT) (
CVE-2022-30190
).
"Os novos tipos de arquivo bloqueados são raramente utilizados, então a maioria das organizações não será afetada pela mudança. No entanto, se seus usuários estiverem enviando e recebendo anexos afetados, eles reportarão que não estão mais aptos a abrir ou baixar esses arquivos no Outlook Web ou no Novo Outlook para Windows", comunicou a empresa na segunda-feira(09).
Nenhuma ação é necessária se sua organização não depende desses tipos de arquivo.
A atualização será aplicada automaticamente a todas as políticas de Mailbox do OWA na sua organização.
Se a sua organização precisar permitir esses tipos de arquivo, você pode adicioná-los à propriedade AllowedFileTypes dos objetos OwaMailboxPolicy dos seus usuários antes do lançamento.
Você pode encontrar a lista completa de anexos bloqueados do Outlook no site de documentação da Microsoft.
Usuários empresariais com uma conta do Microsoft Exchange Server podem pedir aos administradores do Exchange Server para ajustar as configurações de segurança de suas caixas de correio para aceitar anexos bloqueados pelo Outlook, caso eles não possam ser compartilhados como um arquivo compactado, usando uma extensão diferente, ou utilizando o OneDrive ou SharePoint.
Esta medida faz parte de um esforço muito mais amplo para remover ou desativar recursos do Office e do Windows que foram abusados e explorados para infectar clientes da Microsoft com malware.
Isso começou em 2018, quando a Microsoft expandiu o suporte para sua Antimalware Scan Interface (AMSI) para aplicativos cliente do Office 365 para bloquear ataques usando macros do Office VBA.
Desde então, a empresa começou a bloquear macros VBA do Office por padrão, desabilitou macros do Excel 4.0 (XLM), introduziu proteção de macros XLM e começou a bloquear add-ins XLL não confiáveis por padrão em inquilinos do Microsoft 365.
A Microsoft também anunciou em maio de 2024 que descontinuaria o VBScript e desabilitaria todos os controles ActiveX nas versões para Windows das aplicações do Microsoft 365 e do Office 2024 em abril de 2025.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...