Blog

Microsoft Outlook bloqueará anexos perigosos para evitar

Escrito por LC Sec | 11/06/2025 12:08:29
Infraestrutura & Patches

Microsoft Outlook bloqueará anexos perigosos para evitar ataques

A Microsoft bloqueará, a partir de julho de 2025, anexos com extensões .library-ms e .search-ms no Outlook, visando aumentar a segurança contra ataques cibernéticos. Essa medida é uma resposta a vu...

Navegação

O que é o bloqueio de anexos perigosos? Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rápido

A Microsoft bloqueará, a partir de julho de 2025, anexos com extensões .library-ms e .search-ms no Outlook, visando aumentar a segurança contra ataques cibernéticos. Essa medida é uma resposta a vulnerabilidades exploradas em campanhas de phishing e execução de código malicioso.

Neste artigo você vai aprender:

  • Os tipos de arquivos que serão bloqueados pelo Outlook.
  • As vulnerabilidades associadas a esses arquivos.
  • Como as empresas podem se preparar para essa mudança.
  • Dicas de prevenção contra ataques de phishing.
  • A importância de políticas de segurança em e-mails.

O que é o bloqueio de anexos perigosos?

A Microsoft expandirá, em julho de 2025, o bloqueio de tipos de arquivo considerados arriscados no Outlook Web e no novo Outlook para Windows, reforçando a segurança contra ataques que exploram anexos maliciosos.

Como funciona

Em 10 de junho de 2025, a Microsoft anunciou que começará a bloquear os arquivos com extensão .library‑ms e .search‑ms no Outlook Web (OWA) e no novo Outlook para Windows. O arquivo .library‑ms é usado para definir coleções de pastas e arquivos no Windows e foi explorado em campanhas de phishing. Já o protocolo URI .search‑ms tem sido utilizado em ataques que abusam do Windows Search e do MSDT, provocando execução de código malicioso ao abrir o link.

Sinais de alerta / Como identificar

A Microsoft ressalta que esses tipos de anexos são raros, então a maioria das empresas não será diretamente afetada. Contudo, usuários que dependem desses formatos poderão perceber que não conseguem abrir ou baixar esses anexos, a menos que sejam autorizados pelo administrador do Exchange.

O que fazer agora / Como se proteger

  1. Treine sua equipe para identificar phishing envolvendo links curiosos ou extensões desconhecidas.
  2. Prefira compartilhar arquivos suspeitos por meio de links seguros (OneDrive ou SharePoint), evitando anexos diretos.
  3. Se essas extensões forem necessárias, configure as regras de OwaMailboxPolicy antes da implantação para autorizar o envio.
  4. Mantenha políticas restritivas de anexos e siga boas práticas de segurança com antivírus e scan de e-mail.

Prevenção / Boas práticas

Com essa medida, a Microsoft reforça sua postura de eliminar ferramentas que facilitam ataques via Office e Windows. No cenário atual, bloquear extensões pouco comuns e monitorar anexos suspeitos é essencial para a segurança.

Perguntas frequentes

Quais arquivos serão bloqueados pelo Outlook?

Os arquivos com extensões .library‑ms e .search‑ms serão bloqueados a partir de julho de 2025.

Por que a Microsoft está fazendo isso?

A medida visa aumentar a segurança contra ataques que exploram anexos maliciosos, como campanhas de phishing.

Como as empresas podem se preparar para essa mudança?

As empresas devem treinar suas equipes para identificar phishing e considerar a configuração de políticas que autorizem o envio desses anexos, se necessário.

Melhore sua defesa agora

Na LC SEC, oferecemos auditoria de políticas de e-mail, treinamentos anti‑phishing e consultoria em configuração segura do Office 365.

Falar com especialista
Visualizar publicação completa