Корпорация Microsoft готовит масштабное обновление системы безопасности для Outlook Web и нового Outlook для Windows, которое вступит в силу в июле 2025 года. Компания расширяет список блокируемых типов файлов, добавляя в него файлы .library-ms и .search-ms, которые активно используются киберпреступниками для проведения фишинговых атак.
Новые угрозы в мире кибербезопасности
Решение Microsoft о блокировке этих типов файлов не является случайным. Файлы .library-ms представляют особую опасность в контексте современных киберугроз. В операционной системе Windows эти файлы используются для создания библиотек, которые объединяют локальные и удаленные папки в единое представление проводника.
Однако с начала 2025 года злоумышленники начали активно эксплуатировать эти файлы для организации атак на правительственные организации и частные компании. Особую тревогу вызывает использование уязвимости CVE-2025-24054, которая позволяет раскрывать хэши NTLM, создавая серьезные риски для корпоративной безопасности.
История эксплуатации search-ms протокола
URI-обработчик протокола search-ms имеет более длительную историю злоупотреблений. Еще в июне 2022 года исследователь информационной безопасности Мэтью Хики из Hacker House обнаружил возможность использования этого протокола для автоматического запуска окон Windows Search на устройствах получателей.
Киберпреступники использовали комбинацию search-ms и уязвимости CVE-2022-30190 для обмана пользователей и принуждения их к запуску вредоносного программного обеспечения. Такой подход позволял злоумышленникам обходить традиционные системы защиты и создавать убедительные фишинговые сценарии.
Практические последствия для организаций
Microsoft подчеркивает, что новые ограничения затронут минимальное количество пользователей, поскольку блокируемые типы файлов используются относительно редко в повседневной работе. Обновление будет автоматически применено ко всем политикам почтовых ящиков OWA в организациях.
Для компаний, которым необходимо сохранить возможность работы с этими типами файлов, предусмотрено решение. Администраторы могут включить необходимые форматы в список AllowedFileTypes в OwaMailboxPolicy до развертывания обновления.
Системный подход Microsoft к кибербезопасности
Данное нововведение является частью масштабной стратегии Microsoft по укреплению безопасности своих продуктов. Компания последовательно устраняет функции, которыми злоупотребляют хакеры:
В 2018 году была расширена поддержка Antimalware Scan Interface (AMSI) для блокировки атак с использованием макросов VBA. Последующие годы ознаменовались блокировкой макросов VBA по умолчанию, отключением макросов Excel 4.0 (XLM) и введением защиты от недоверенных надстроек XLL.
Эволюция угроз требует постоянной адаптации систем защиты. Microsoft продолжает демонстрировать проактивный подход к кибербезопасности, анализируя новые векторы атак и оперативно реагируя на возникающие угрозы. Блокировка файлов .library-ms и .search-ms представляет собой логичный шаг в обеспечении безопасности корпоративной переписки и защиты пользователей от изощренных фишинговых схем.
