ایک تبدیل شدہ سیٹنگکونٹ-ایم ایس فائل
مائیکرو سافٹ نے ابھی ابھی بلاک شدہ خطرناک فائل فارمیٹس کی فہرست کو اپ ڈیٹ کیا ہے ، جسے آفس 365 دستاویزات کے اندر پیکجر ایکٹیویشن لسٹ کے نام سے بھی جانا جاتا ہے اور اس میں سیٹنگکنٹ - ایم ایس فائل شامل کی گئی ہے۔ یہ فائل فارمیٹ ایک خاص شارٹ کٹ فائل ہے جو ونڈوز سیٹنگ کے نئے پینل کو کھولتی ہے جو ونڈوز 8 ریلیز کے ساتھ لانچ کیا گیا تھا۔ یہ بنیادی طور پر پچھلے کنٹرول پینل سسٹم پر ونڈوز 10 پر نمایاں ہے۔
اس فائل فارمیٹ کو آفس 365 دستاویزات پر آبجیکٹ لنکنگ اور ایمبیڈنگ فیچر کے ذریعے روکنے کا اقدام جون میں سیکیورٹی کے ایک محقق کی طرف سے ایک رپورٹ شائع ہونے کے بعد سامنے آیا ہے۔ اس سے معلوم ہوا کہ یہ فائلیں آفس دستاویزات کے اندر سرایت کرنے کے ل vulne کتنی کمزور تھیں اور کوئی بھی اس پر ریموٹ کوڈ پر عمل درآمد حاصل کرسکتا ہے۔ اگرچہ ابھی تک فائل فارمیٹ پر کسی بھی طرح کی مالسپام مہم میں کوئی کوشش نہیں کی گئی تھی ، پھر بھی مائیکروسافٹ کے آفس 365 ٹیم نے کسی بھی حملے کے ہونے کا انتظار نہیں کیا اس سے پہلے کہ وہ اس سے بچنے کے لئے کوئی اقدام اٹھاسکیں۔ کمپنی کے انجینئروں نے فوری طور پر پیکیج ایکٹیویشن لسٹ کو اپ ڈیٹ کیا اور اس میں سیٹنگکنٹ - ایم ایس فائل کو بھی شامل کیا۔
اس فہرست میں اب 108 فائل ایکسٹینشن شامل ہیں جنہیں ’خطرناک‘ کہا جاتا ہے۔ سیٹنگکونٹ-ایم ایس فائل کے علاوہ دیگر فائل ایکسٹینشن میں CHM ، HTA ، EXE ، JS ، MSI ، VBS ، WSF اور تمام الگ پاورشیل ایکسٹینشن شامل ہیں۔ اگر کوئی صارف ورڈ فائل کھولتا ہے جس میں OLE آبجیکٹ ہوتا ہے اور ان میں سے کسی بھی قسم کی فائلوں کو چلانے کی کوشش کرتا ہے تو ، ذیل میں ایک خامی ظاہر ہوگی۔
مائیکرو سافٹ ورڈ سیکیورٹی نوٹس
ماضی میں آؤٹ لک ڈاٹ کام بھی اسی فہرست کو آفس برائے او ایل ای ایکٹیویشن کی طرح استعمال کرتا رہا ہے۔ اس کا مطلب یہ ہے کہ یہ تبدیلی آؤٹ لک ڈاٹ کام میں بھی دیکھنے میں آئے گی اور میلویئر مصنفین آؤٹ لک ڈاٹ کام پر سیٹنگکونٹ - ایم ایس فائل نہیں بھیج سکتے ہیں۔
ٹیگز مائیکرو سافٹ
