Menu Mobile
Voltar ao início do blog

Microsoft Outlook bloqueará anexos perigosos para evitar ataques

Infraestrutura & Patches

Microsoft Outlook bloqueará anexos perigosos para evitar ataques

A Microsoft bloqueará, a partir de julho de 2025, anexos com extensões .library-ms e .search-ms no Outlook, visando aumentar a segurança contra ataques cibernéticos. Essa medida é uma resposta a vu...

Resumo rápido

A Microsoft bloqueará, a partir de julho de 2025, anexos com extensões .library-ms e .search-ms no Outlook, visando aumentar a segurança contra ataques cibernéticos. Essa medida é uma resposta a vulnerabilidades exploradas em campanhas de phishing e execução de código malicioso.

Neste artigo você vai aprender:

  • Os tipos de arquivos que serão bloqueados pelo Outlook.
  • As vulnerabilidades associadas a esses arquivos.
  • Como as empresas podem se preparar para essa mudança.
  • Dicas de prevenção contra ataques de phishing.
  • A importância de políticas de segurança em e-mails.

O que é o bloqueio de anexos perigosos?

A Microsoft expandirá, em julho de 2025, o bloqueio de tipos de arquivo considerados arriscados no Outlook Web e no novo Outlook para Windows, reforçando a segurança contra ataques que exploram anexos maliciosos.

Como funciona

Em 10 de junho de 2025, a Microsoft anunciou que começará a bloquear os arquivos com extensão .library‑ms e .search‑ms no Outlook Web (OWA) e no novo Outlook para Windows. O arquivo .library‑ms é usado para definir coleções de pastas e arquivos no Windows e foi explorado em campanhas de phishing. Já o protocolo URI .search‑ms tem sido utilizado em ataques que abusam do Windows Search e do MSDT, provocando execução de código malicioso ao abrir o link.

Sinais de alerta / Como identificar

A Microsoft ressalta que esses tipos de anexos são raros, então a maioria das empresas não será diretamente afetada. Contudo, usuários que dependem desses formatos poderão perceber que não conseguem abrir ou baixar esses anexos, a menos que sejam autorizados pelo administrador do Exchange.

O que fazer agora / Como se proteger

  1. Treine sua equipe para identificar phishing envolvendo links curiosos ou extensões desconhecidas.
  2. Prefira compartilhar arquivos suspeitos por meio de links seguros (OneDrive ou SharePoint), evitando anexos diretos.
  3. Se essas extensões forem necessárias, configure as regras de OwaMailboxPolicy antes da implantação para autorizar o envio.
  4. Mantenha políticas restritivas de anexos e siga boas práticas de segurança com antivírus e scan de e-mail.

Prevenção / Boas práticas

Com essa medida, a Microsoft reforça sua postura de eliminar ferramentas que facilitam ataques via Office e Windows. No cenário atual, bloquear extensões pouco comuns e monitorar anexos suspeitos é essencial para a segurança.

Perguntas frequentes

Quais arquivos serão bloqueados pelo Outlook?

Os arquivos com extensões .library‑ms e .search‑ms serão bloqueados a partir de julho de 2025.

Por que a Microsoft está fazendo isso?

A medida visa aumentar a segurança contra ataques que exploram anexos maliciosos, como campanhas de phishing.

Como as empresas podem se preparar para essa mudança?

As empresas devem treinar suas equipes para identificar phishing e considerar a configuração de políticas que autorizem o envio desses anexos, se necessário.

Melhore sua defesa agora

Na LC SEC, oferecemos auditoria de políticas de e-mail, treinamentos anti‑phishing e consultoria em configuração segura do Office 365.

Falar com especialista

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

03 de Julho de 2025

Golpes com PDFs: veja como criminosos se passam por marcas confiáveis
02 de Outubro de 2025

Phishing em alta: saiba como se proteger neste mês da cibersegurança
27 de Agosto de 2025

Campanha de phishing usa UpCrypter para espalhar malware: saiba como se proteger