Não é possível abrir anexos de arquivo vinculados no Outlook: "O Outlook bloqueou o acesso aos seguintes anexos possivelmente perigosos"

Sintomas

Ao tentar abrir um anexo de arquivo com link em uma mensagem do Microsoft Outlook, o Outlook bloqueia o acesso ao link. Quando o problema ocorrer, você poderá receber uma mensagem semelhante à seguinte na Barra de Informações do Outlook:

Os anexos que são afetados por este problema são bastante incomuns. Normalmente, eles são criados por soluções personalizadas usando o MAPI estendido ou o modelo de objeto do Outlook para adicionar funcionalidades à caixa de correio do Microsoft Exchange ou a um conjunto local de pastas do Outlook.

Motivo

Esse problema ocorre porque, por padrão, o Outlook 2010 e o Outlook 2013 não permitem que anexos de arquivo vinculados sejam abertos. Além disso, uma atualização de segurança de julho de 2010 fez uma alteração ao Outlook 2002, Outlook 2003 e Outlook 2007 para incluir este comportamento.

Para obter informações adicionais sobre esta atualização de segurança, clique nos números a seguir para ler os artigos na Base de Dados de Conhecimento da Microsoft:

MS10-045: Vulnerabilidade no Centro de Ajuda e Suporte pode permitir execução remota de código

Para obter mais informações, visite o seguinte boletim do Microsoft Security Response Center:

Solução alternativa

Como solução alternativa para esse problema, use os seguintes métodos:

• Método 1
  Se você for um desenvolvedor de uma solução personalizada que usa anexos de arquivo vinculados, recomendamos que você altere a solução para que ela não use mais arquivos vinculados. Especificamente, evite usar as seguintes opções em uma propriedade do anexo PR_ATTACH_METHOD:

  • ATTACH_BY_REFERENCE

  • ATTACH_BY_REF_ONLY

  • ATTACH_BY_REF_RESOLVE

  
  Uma abordagem possível é o uso de um hyperlink no corpo de uma mensagem.
  

• Método 2
  
  Aviso Esta solução alternativa talvez torne o computador ou a rede mais vulneráveis a ataques de usuário ou softwares mal-intencionados, como vírus. Essa solução alternativa não é recomendável, mas é fornecida para que você possa implementá-la conforme desejar. O uso dessa solução alternativa é de sua responsabilidade.
  
  ImportanteEsse método, seção ou tarefa contém etapas que informam sobre como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, siga essas etapas cuidadosamente. Para obter mais proteção, faça backup do Registro antes de modificá-lo. Dessa forma, você poderá restaurar o Registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

  Como fazer o backup e a restauração do Registro no Windows
  Uma entrada do Registro pode ser usada para evitar que o Outlook bloqueie anexos de arquivo vinculados para que eles sejam abertos diretamente. No entanto, não recomendamos que você use esta entrada do Registro porque isso reduz a segurança do Outlook e pode permitir acesso a anexos mal-intencionados.
  
  Para configurar a entrada do Registro AllowAttachByRef, adicione um valor DWORD chamado AllowAttachByRef que tem um valor de 1.
  
  Para adicionar esta entrada do Registro, siga estas etapas:

  1. Clique em Iniciar, clique em Executar, digite regedit na caixa Abrir e clique em OK.

  2. Localize e clique em uma das seguintes subchaves do Registro:
     
     

     • Outlook 2013 (versão 15.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Security Ou:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Outlook\Security 

     • Outlook 2010 (versão 14.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Security
       Ou:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Security

     • Outlook 2007 (versão 12.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
       Ou:HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security

     • Outlook 2003 (versão 11.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Security
       Ou: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\11.0\Outlook\Security

     • Outlook 2002 (versão 10.0)

       HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Security
       Ou:
       
       HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Outlook\Security

  3. No menu Editar, aponte para Novo e clique em Valor DWORD.

  4. Digite AllowAttachByRef como o nome do DWORD e pressione ENTER.

  5. Clique com o botão direito do mouse em AllowAttachByRef e clique em Modificar.

  6. Na caixa Dados do valor, digite 1 e clique em OK.

  7. Saia do Editor do Registro e reinicie o computador.

  
  Importante A entrada do Registro AllowAttachByRef reabilita somente os anexos ATTACH_BY_REFERENCE e ATTACH_BY_REF_ONLY. Os anexos ATTACH_BY_REF_RESOLVE ainda são bloqueados.

Informações adicionais

O Outlook 2002 e versões anteriores permitem a criação de anexos vinculados usando o comando do Inserir Arquivo. No entanto, isso só era possível com as mensagens que formatadas com rich text. Este recurso não está disponível nas versões mais recentes do Outlook. No entanto, você pode inserir hiperlinks no corpo da mensagem em vez disso.

O modelo de objeto Outlook permite aos usuários criar e enviar anexos vinculados. No entanto, quando essas mensagens são enviadas, o MAPI converte o anexo vinculado em um anexo incorporado.

Como a matriz geral de cenários é muito grande e o Outlook também bloqueia outros tipos de anexo, dependendo da configuração, você deve testar os cenários para verificar se este problema pode estar relacionado ao comportamento inesperado apresentado pelo Outlook. A melhor maneira para determinar se um anexo é um arquivo vinculado é usar uma ferramenta com base em MAPI, como MFCMAPI, para verificar se a propriedade PR_ATTACH_METHOD do anexo foi definida como um dos seguintes valores: