A Microsoft finalmente corrigiu um problema que aciona alertas de segurança errados do Outlook ao abrir arquivos de calendário .ICS. A falha surgiu após a instalação das atualizações de segurança do Outlook Desktop de dezembro de 2023.
Microsoft e a falha nos alertas de segurança do Outlook
As atualizações de segurança do Patch Tuesday de dezembro por trás desses avisos imprecisos corrigem a vulnerabilidade de divulgação de informações CVE-2023-35636 do Microsoft Outlook, que os invasores podem explorar para roubar hashes NTLM por meio de arquivos criados com códigos maliciosos.
Essas credenciais são usadas para autenticar o usuário comprometido do Windows em ataques pass-the-hash, para obter acesso a dados confidenciais ou se espalhar lateralmente em sua rede. Os usuários do Microsoft 365 afetados por esse problema veem caixas de diálogo avisando que “O Microsoft Office identificou uma possível preocupação de segurança” e que “Este local pode ser inseguro” ao clicar duas vezes nos arquivos ICS salvos localmente.
A correção do problema
A Microsoft agora encontrou uma correção para esse problema e a está enviando com o Outlook para Microsoft 365 versão 2404 Build 17531.20000 no Canal Beta. Os afetados podem testar a correção se estiverem nos canais do Office Insider. Os usuários atuais do Canal receberão uma correção para o problema em 30 de abril. Assim que a correção for testada em produção, ela será portada para a versão 2402 para o Canal Empresarial Semestral (visualização) durante a atualização de terça-feira de junho de 2024.
Até que a correção seja lançada para todos os usuários afetados, aqueles que estão enfrentando o problema podem usar uma chave de registro para desativar temporariamente as notificações de segurança erradas. No entanto, é importante observar que, depois que essa solução alternativa for implantada, você também deixará de receber avisos de segurança para todos os outros tipos de arquivos potencialmente perigosos.
Para aplicar a solução alternativa, você deve adicionar uma nova chave DWORD com o valor ‘1’ para: HKEY_CURRENT_USER\software\policies\microsoft\office\16.0\common\security (caminho de registro da Política de Grupo)
Computador\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security (caminho de registro OCT)
Os usuários afetados do Outlook também podem desabilitar as caixas de diálogo de aviso seguindo as instruções no documento de suporte Habilitar ou desabilitar mensagens de aviso de hiperlink em programas do Office.
A Microsoft corrigiu outro problema conhecido do Outlook no mês passado, fazendo com que alguns clientes de desktop do Outlook parassem de sincronizar com servidores de e-mail via Exchange ActiveSync. A empresa também corrigiu um bug por trás dos problemas de conexão do Outlook.com em clientes de e-mail desktop e móveis em fevereiro.