A Microsoft informou sobre um aviso de segurança no Outlook que ocorre após a instalação das atualizações de segurança lançadas em dezembro. Denominado CVE-2023-35636, esse problema é classificado como importante e pode permitir a revelação de hashes NTLM (responsáveis por armazenar senhas nos dispositivos), embora seja pouco provável que seja explorado por cibercriminosos.
De acordo com o Windows Report, o erro ocorre ao clicar em um arquivo .ICS, exibindo a seguinte mensagem: ‘O Microsoft Office identificou um possível problema de segurança. Essa localização pode não ser segura’. No entanto, o aviso de segurança ou a vulnerabilidade em si não representam uma ameaça a menos que você abra um arquivo específico de um invasor.
A Microsoft também publicou uma recomendação sobre como parar de receber essa mensagem, alterando uma chave do registro. Para fazer isso, os usuários devem abrir o Editor do Registro (pesquisando na barra de pesquisa) e navegar até o seguinte caminho (sem as aspas): ‘HKEY_CURRENT_USERsoftwarepoliciesmicrosoftoffice16.0commonsecurity’. Uma vez lá, devemos procurar o DWORD ‘DisableHyperlinkWarning‘ e alterar seu valor para 1.
No entanto, é importante ter em mente que ao alterar este DWORD no registro, todas as advertências de segurança do Microsoft Office serão desativadas, não apenas as dos arquivos .ICS. A Microsoft está ciente desse problema e afirma que o resolverá em uma atualização futura.
