Компанія Microsoft анонсувала впровадження додаткових заходів безпеки для захисту користувачів Outlook Web та нового Outlook для Windows від сучасних кіберзагроз. Починаючи з липня 2025 року, платформа автоматично блокуватиме два типи файлів – .library-ms та .search-ms, які останнім часом активно використовуються зловмисниками для організації складних фішингових атак.
Аналіз нових векторів кіберзагроз
Рішення про розширення списку заборонених файлів базується на детальному аналізі поточного ландшафту кіберзагроз. Файли формату .library-ms в операційній системі Windows призначені для створення віртуальних бібліотек, що об’єднують локальні та віддалені директорії в єдиному інтерфейсі провідника. Проте з початку 2025 року кіберзлочинці почали систематично експлуатувати цю функціональність.
Особливу занепокоєність викликає використання уразливості CVE-2025-24054, яка дозволяє витягувати NTLM-хеші з корпоративних систем. Цей метод атаки вже застосовувався проти державних установ та приватних організацій, створюючи критичні ризики для інформаційної безпеки.
Історія експлуатації search-ms протоколу в кіберзлочинності
Протокол search-ms має більш тривалу історію зловживань у сфері кібербезпеки. У червні 2022 року дослідник Мэтью Хикі з компанії Hacker House виявив можливість використання цього URI-обробника для автоматичного запуску Windows Search на пристроях жертв без їхньої згоди.
Зловмисники комбінували можливості search-ms з уразливістю CVE-2022-30190, створюючи переконливі сценарії обману користувачів. Така тактика дозволяла обходити стандартні системи захисту та примушувати жертв самостійно запускати шкідливе програмне забезпечення.
Вплив на корпоративну інфраструктуру
Microsoft підкреслює, що нові обмеження мінімально вплинуть на повсякденну роботу користувачів, оскільки блоковані типи файлів використовуються відносно рідко у стандартних бізнес-процесах. Оновлення безпеки буде автоматично застосоване до всіх політик поштових скриньок в організаціях.
Для компаній, які потребують збереження функціональності роботи з цими форматами, передбачено гнучке рішення. Системні адміністратори можуть додати необхідні типи файлів до списку AllowedFileTypes в OwaMailboxPolicy до моменту розгортання оновлення.
Стратегічний підхід Microsoft до еволюції кібербезпеки
Блокування файлів .library-ms та .search-ms є частиною комплексної стратегії Microsoft щодо зміцнення безпеки продуктів компанії. Історія показує послідовність у усуненні функцій, якими зловживають хакери.
З 2018 року компанія розширила підтримку Antimalware Scan Interface (AMSI) для протидії атакам через VBA-макроси. Подальші роки ознаменувалися блокуванням макросів VBA за замовчуванням, відключенням Excel 4.0 (XLM) макросів та впровадженням захисту від ненадійних XLL-додатків.
Динамічна природа сучасних кіберзагроз вимагає постійної адаптації систем захисту. Microsoft демонструє проактивний підхід до кібербезпеки, систематично аналізуючи нові вектори атак та оперативно реагуючи на виникаючі ризики. Заплановані зміни в Outlook представляють логічний крок у забезпеченні безпеки корпоративних комунікацій та захисту користувачів від прогресуючих фішингових схем.
