A Microsoft bejelentette, hogy az Outlook Web és az Outlook for Windows biztonságának javítására irányuló lépések részeként jövő hónaptól kezdve kibővíti az alapértelmezetten blokkolt mellékletek listáját a ’.library-ms’ és ’.search-ms’ fájltípusokkal.
Erre azért van szükség, mert a Windows Library fájlokat (’.library-ms’) – amelyek mappák és fájlok virtuális összefogására szolgálnak a Windows fájlrendszerében – 2025 elején adathalász támadásokban használták ki, főként kormányzati szervezetek és magáncégek ellen. A támadások során a CVE-2025-24054 azonosítón nyomon követett Windows sebezhetőséget használták ki, amely lehetővé tette az NTLM hasheinek kiszivárogtatását.
Emellett a ’.search-ms’ URI protokollkezelőt is kihasználták már legalább 2022 júniusa óta különféle adathalász és kártékony szoftvereket terjesztő támadásokban. A protokoll segítségével automatikusan megnyitható a Windows Search ablak az áldozat gépén, amelyet arra használnak, hogy rávegyék őket a kártékony programok futtatására. Ez különösen veszélyessé vált, amikor kombinálták a CVE-2022-30190 azonosítón nyomon követett Windows Support Diagnostic Tool (MSDT) távoli kódfuttatási sebezhetőséggel.
Amikor a felhasználók blokkolt mellékleteket küldenek vagy fogadnak, újonnan nem tudják majd megnyitni vagy letölteni azokat az Outlook Web alkalmazásban vagy az Outlook for Windows-ban. A Microsoft Exchange Server-fiókkal rendelkező vállalati felhasználók kérhetik az Exchange Server rendszergazdáit, hogy módosítsák fiókjaik biztonsági beállításait, amennyiben ezen fájltípusok letöltése mégis szükséges.
A letiltott Outlook mellékletek teljes listája az alábbi weboldalon található.
Ez a biztonság javítására irányuló lépés egy szélesebb körű erőfeszítés része, amelynek célja az Office és a Windows azon funkcióinak eltávolítása vagy kikapcsolása, amelyekkel a támadók visszaélhetnek, és amelyeken keresztül kártevőkkel fertőzhetik meg a Microsoft ügyfeleit.