Ferreira Manuel 
499
Os arquivos .library-ms e .search-ms passarão a ser bloqueados no Outlook a partir de Julho próximo. O objectivo, segundo a Microsoft, é reforçar a segurança no Outlook Web e no Novo Outlook para Windows.
“Como parte do nossos esforços contínuos para aprimorar a segurança no Outlook Web e no Novo Outlook para Windows, estamos a actualizar a lista padrão de tipos de arquivos bloqueados na OwaMailboxPolicy. A partir do início de Julho de 2025, os tipos de arquivo [.library-ms e .search-ms] serão adicionados à lista BlockedFileTypes”, informou a empresa.
Os tipos de arquivos em causa foram usados para acções criminosas na Internet e o seu bloqueio visa reduzir essas ameaças.
O tipo de arquivo .search-ms, por exemplo, foi usado em ataques de phishing e malware desde Junho de 2022. Naquela altura, os investigadores de cibersegurança descobriram que ele poderia ser usado para iniciar automaticamente janelas do Windows Search nos dispositivos dos destinatários, para induzi-los a iniciar malware quando encadeados com uma vulnerabilidade de execução remota de código da Ferramenta de Diagnóstico de Suporte do Windows.
Por seu lado, o tipo de arquivo .library-ms foi usado no início de 2025 em ataques de phishing direccionados a entidades governamentais e empresas privadas, para explorar uma vulnerabilidade do Windows que expõe hashes NTLM”.
A Microsoft sublinha que estes tipos de arquivos raramente são usados e, por isso, a maioria das organizações não será afectada pela mudança.
“No entanto, se os seus utilizadores estiverem a enviar e a receber anexos afectados, eles vão relatar que não os conseguem mais abrir ou baixar no Outlook Web Acess ou no Novo Outlook para Windows”, acrescentou a empresa.
A Microsoft observa que nenhuma acção será necessária se o utilizador não depende desse tipo de arquivos, pois a actualização será aplicada automaticamente a todas as políticas de Caixa de Correio do OWA nas organizações. Contudo, se a sua organização precisar permitir este tipo de arquivos, será poderá adicioná-los à propriedade AllowedFileTypes dos objetos OwaMailboxPolicy dos seus utilizadores antes da implementação.
