A Microsoft anunciou um novo passo para reforçar a segurança dos seus utilizadores, revelando que irá expandir a lista de tipos de ficheiro bloqueados por defeito no Outlook. A partir de julho de 2025, o serviço de e-mail começará a impedir a transferência e abertura de anexos com as extensões .library-ms e .search-ms, tanto na versão Web do Outlook como no novo cliente para Windows.
Numa comunicação recente no centro de mensagens do Microsoft 365, a empresa justificou a medida como parte dos seus "esforços contínuos para melhorar a segurança". Embora estes tipos de ficheiro sejam raros para a maioria dos utilizadores, o seu potencial para abuso em ciberataques tornou-os um risco que a gigante tecnológica pretende mitigar.
O historial de abuso em ataques de phishing e malware
A decisão da Microsoft não é arbitrária. Ambos os tipos de ficheiro têm um historial documentado de utilização em atividades maliciosas.
Os ficheiros de biblioteca do Windows (.library-ms), que servem para organizar coleções de ficheiros e pastas, foram recentemente usados em ataques de phishing. Estes ataques visaram entidades governamentais e empresas, explorando uma vulnerabilidade do Windows (identificada como CVE-2025-24054) para expor e roubar credenciais de utilizadores através de hashes NTLM.
Por sua vez, os ficheiros .search-ms, que acionam a função de pesquisa do Windows, são explorados em ataques desde, pelo menos, junho de 2022. Investigadores de segurança demonstraram como estes ficheiros podiam ser usados para abrir janelas de pesquisa nos computadores das vítimas, enganando-as para executarem malware. Este método foi particularmente perigoso quando combinado com outras vulnerabilidades, como a falha "Follina" (CVE-2022-30190).
Qual o impacto para os utilizadores e o que podem fazer os administradores?
A Microsoft antecipa que a mudança terá um impacto mínimo na maioria das organizações, dado o uso pouco frequente destes ficheiros. No entanto, os utilizadores que dependam da partilha destes anexos específicos deixarão de conseguir abri-los ou descarregá-los diretamente do Outlook.
Para as empresas que necessitem de continuar a utilizar estes formatos, haverá uma solução. Os administradores de sistemas poderão configurar uma exceção, adicionando os tipos de ficheiro .library-ms e .search-ms à lista de permissões (AllowedFileTypes) nas políticas de correio do OwaMailboxPolicy antes da implementação da medida em julho.
Para os utilizadores empresariais com contas Microsoft Exchange Server, é possível solicitar aos administradores que ajustem as definições de segurança. A lista completa de anexos bloqueados e os detalhes técnicos para administradores podem ser consultados na página de documentação da Microsoft.
Uma estratégia de segurança mais ampla da Microsoft
Este bloqueio é apenas a mais recente ação numa longa campanha da Microsoft para tornar os seus produtos mais seguros, desativando ou limitando funcionalidades mais antigas que se tornaram vetores de ataque populares. Esta estratégia inclui:
- O bloqueio de macros VBA e Excel 4.0 (XLM) por defeito nos documentos do Office.
- A introdução de proteção contra macros XLM e o bloqueio de suplementos XLL não fidedignos.
- O anúncio do fim do VBScript, feito em maio de 2024.
- A desativação de todos os controlos ActiveX nas versões Windows do Microsoft 365 e Office 2024, que ocorreu em abril de 2025.
Nenhum comentário
Seja o primeiro!