একটি পরিবর্তিত সেটিংকন্ট-এমএস ফাইল
মাইক্রোসফ্ট কেবল অবরুদ্ধ বিপজ্জনক ফাইল ফর্ম্যাটগুলির তালিকা আপডেট করেছে, এটি অফিস 365 নথির ভিতরে প্যাকেজার অ্যাক্টিভেশন তালিকা হিসাবে পরিচিত এবং সেটিতে সেটটিং কনটেন্ট-এমএস ফাইল যুক্ত করেছে। এই ফাইল ফর্ম্যাটটি একটি বিশেষ শর্টকাট ফাইল যা উইন্ডোজ 8 রিলিজের সাথে চালু হওয়া নতুন উইন্ডোজ সেটিংস প্যানেলটি খোলে। এটি পূর্ববর্তী কন্ট্রোল প্যানেল সিস্টেমে উইন্ডোজ 10 এ মূলত বৈশিষ্ট্যযুক্ত।
জুনে সুরক্ষা গবেষক দ্বারা একটি প্রতিবেদন প্রকাশের পরে অবজেক্ট লিঙ্কিং এবং এম্বেডিং বৈশিষ্ট্যের মাধ্যমে অফিস ফাইল 365 নথিগুলিতে এই ফাইল ফর্ম্যাটটি ব্লক করার পদক্ষেপ এসেছে came এটি দেখিয়েছিল যে এই ফাইলগুলি অফিস নথিগুলির মধ্যে এম্বেড করার জন্য কতটা দুর্বল ছিল এবং যে কোনও এটির মাধ্যমে দূরবর্তী কোড কার্যকর করতে পারে। যদিও এখনও অবধি ফাইল ফর্ম্যাটে কোনও ম্যালস্প্যাম প্রচারের চেষ্টা করা হয়নি, তবুও মাইক্রোসফ্টের অফিস 365 টিম এটিকে আটকাতে কোনও পদক্ষেপ নেওয়ার আগে তারা আক্রমণ করার জন্য অপেক্ষা করে নি। সংস্থার ইঞ্জিনিয়াররা তত্ক্ষণাত প্যাকেজ অ্যাক্টিভেশন তালিকা আপডেট করে এবং সেটিংস-কনসেন্ট-এমএস ফাইলও এতে যুক্ত করে।
তালিকায় এখন 108 টি ফাইল এক্সটেনশান রয়েছে যা 'বিপজ্জনক' হিসাবে অভিহিত করা হয়। সেটিংকন্টেন্ট-এমএস ফাইলের পাশাপাশি অন্যান্য ফাইল এক্সটেনশনে সিএইচএম, এইচটিএ, এক্সই, জেএস, এমএসআই, ভিবিএস, ডাব্লুএসএফ এবং সমস্ত স্বতন্ত্র পাওয়ারশেল এক্সটেনশান অন্তর্ভুক্ত রয়েছে। যদি কোনও ব্যবহারকারী কোনও ওয়ার্ড ফাইল খোলেন যার মধ্যে একটি ওএলই অবজেক্ট রয়েছে এবং এই দূষিত ধরণের যে কোনও একটি ফাইল চালানোর চেষ্টা করে, নীচের মত একটি ত্রুটি উপস্থিত হবে।
মাইক্রোসফ্ট ওয়ার্ড সুরক্ষা বিজ্ঞপ্তি
অতীতে আউটলুক.কম ওএলই অ্যাক্টিভেশনের জন্য অফিস হিসাবে একই তালিকা ব্যবহার করে আসছে। এর অর্থ হ'ল পরিবর্তনটি আউটলুক ডটকম এও পরিলক্ষিত হবে এবং ম্যালওয়ার লেখকরা সেটিংকন্টেন্ট-এমএস ফাইলটি আউটলুক.কমে প্রেরণ করতে পারবেন না।
ট্যাগ মাইক্রোসফ্ট
