Pakeistas „SettingContent-ms“ failas
„Microsoft“ ką tik atnaujino užblokuotų pavojingų failų formatų sąrašą, dar vadinamą „Packager“ aktyvinimo sąrašu „Office 365“ dokumentuose, ir prie jo pridėjo „SettingContent-ms File“. Šis failo formatas yra specialus spartusis failas, atidarantis naują „Windows“ nustatymų skydą, kuris buvo paleistas su „Windows 8“ leidimu. Tai daugiausia naudojama „Windows 10“ ankstesnėje „Control Panel“ sistemoje.
Šio failo formato blokavimas „Office 365“ dokumentuose naudojant objektų susiejimo ir įdėjimo funkciją įvyko po to, kai birželio mėnesį saugos tyrėjas paskelbė ataskaitą. Tai parodė, kokie pažeidžiami šie failai buvo įterpti į „Office“ dokumentus, ir kiekvienas galėjo pasiekti nuotolinį kodo vykdymą. Nors iki šiol failų formatu nebuvo bandoma vykdyti „mamspam“ kampanijos, vis tiek „Microsoft Office 365“ komanda nelaukė, kol įvyks kokia nors ataka, kol galės žengti žingsnį jai užkirsti. Įmonės inžinieriai nedelsdami atnaujino paketų aktyvinimo sąrašą ir prie jo pridėjo ir „SettingContent-ms File“.
Dabar sąraše yra 108 failų plėtiniai, kurie vadinami „pavojingais“. Kiti failų plėtiniai be „SettingContent-ms“ failo yra CHM, HTA, EXE, JS, MSI, VBS, WSF ir visi skirtingi „PowerShell“ plėtiniai. Jei vartotojas atidaro „Word“ failą, kuriame yra OLE objektas, ir bando paleisti bet kurį iš šių kenkėjiškų tipų failų, pasirodys tokia klaida kaip žemiau.
„Microsoft Word“ saugos pranešimas
Anksčiau „Outlook.com“ taip pat naudojo tą patį sąrašą kaip „Office for OLE“ aktyvinimas. Tai reiškia, kad pokyčiai taip pat bus pastebimi „Outlook.com“ ir kenkėjiškų programų autoriai negalės siųsti „SettingContent-ms“ failo į „Outlook.com“.
Žymos „Microsoft“
![[FIX] VKEnumeratePhysicalDevices nepavyko](https://jf-balio.pt/img/how-tos/13/vkenumeratephysicaldevices-failed.png)
