A Microsoft está investigando um problema que aciona alertas de segurança do Outlook ao tentar abrir arquivos de calendário ICS. O problema surgiu com as atualizações de segurança do Patch Tuesday de dezembro de 2023.
Alertas no Microsoft Outlook
Os usuários do Microsoft 365 afetados por esse problema relatam ver caixas de diálogo avisando que “O Microsoft Office identificou uma possível preocupação de segurança” e que “Este local pode ser inseguro” ao clicar duas vezes nos arquivos ICS salvos localmente. De acordo com a Microsoft, “esse comportamento não é esperado ao abrir arquivos ICS. Este é um bug e será corrigido em uma atualização futura”.
A empresa também revelou que o aviso de segurança será exibido após a implantação de uma atualização de segurança que corrige a vulnerabilidade de divulgação de informações CVE-2023-35636 do Microsoft Outlook.
Se não for corrigida, a falha de segurança pode ser explorada por invasores para enganar os usuários de instalações não corrigidas do Outlook, fazendo-os abrir arquivos criados com códigos maliciosos para roubar hashes NTLM (suas credenciais ofuscadas do Windows). Posteriormente, os invasores podem usá-los para se autenticar como usuário comprometido, obter acesso a dados confidenciais ou se espalhar lateralmente em sua rede.
Solução alternativa disponível
Até que uma resolução esteja disponível, a Microsoft compartilhou uma correção temporária para os afetados na forma de uma chave de registro que desativaria o aviso de segurança. No entanto, depois que essa solução alternativa for implantada, também é importante observar que você deixará de receber avisos de segurança para todos os outros tipos de arquivos potencialmente perigosos, não apenas para calendários ICS.
As pessoas afetadas por este problema conhecido devem adicionar uma nova chave DWORD com valor ‘1’ para:
- HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (Group Policy registry path)
- Computer\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (OCT registry path)
Além da solução acima, os clientes afetados também podem desativar a caixa de diálogo seguindo as instruções passo a passo disponíveis no documento de suporte “Habilitar ou desabilitar mensagens de aviso de hiperlink em programas do Office“.
A Microsoft corrigiu outro problema conhecido do Outlook no início deste mês, fazendo com que clientes de e-mail desktop e móveis não conseguissem se conectar ao usar contas do Outlook.com. Em dezembro, a empresa corrigiu mais dois bugs que causavam problemas para usuários com muitas pastas ao enviar e-mails e mais um que fazia com que os clientes do Outlook Desktop travassem ao enviar e-mails de contas do Outlook.com.