Suport tematic întunecat pentru Outlook
Microsoft Outlook pentru web, platforma de organizare a e-mailului și a productivității bazată pe cloud, are o listă cuprinzătoare de tipuri de fișiere interzise, iar lista este pe cale să crească și mai mult. Anterior cunoscută sub numele de Outlook Web Access sau OWA, lista de extensii de fișiere interzise a platformei va avea în curând 38 de intrări noi, pe lângă cele 104 preexistente.
Microsoft a stabilit că aceste noi tipuri de fișiere sunt din ce în ce mai utilizate pentru a lansa atacuri malware. De altfel, administratorii Outlook / Exchange pot înlocui restricțiile și pot lista albă extensiile de fișiere printr-o configurație specială.
Citiți despre modificările tipurilor de fișiere blocate în Outlook pe web, ceea ce va împiedica descărcarea atașamentelor cu extensii de fișiere asociate cu Python, PowerShell, certificate digitale, Java etc. https://t.co/wiVt8B0Quc
- Informații de securitate Microsoft (@MsftSecIntel) 25 septembrie 2019
Lista Microsoft Outlook pentru extensii interzise pe web obține 38 de tipuri de fișiere noi care livrează programe malware în căsuțele de e-mail:
„Outlook pentru web” este un client de e-mail bazat pe web sau dependent de cloud pe care Microsoft l-a creat ca alternativă la vechea aplicație desktop Outlook. Este platforma implicită de e-mail și comunicații din cadrul serviciilor de abonament Microsoft Office 365 și Exchange Online. Platforma de e-mail mereu activă este, de asemenea, inclusă în serverele de e-mail Exchange pe care multe organizații. Cu alte cuvinte, Outlook pentru web poate funcționa și cu servere de e-mail Exchange găzduite de sine stătătoare. Confirmarea noilor adăugiri prin intermediul blogului oficial , A spus Microsoft,
„În curând vom adăuga mai multe extensii de fișiere suplimentare la proprietatea BlockedFileTypes a obiectelor OwaMailboxPolicy existente. Această modificare va împiedica Outlook pe utilizatorii web să descarce atașamente care au acele extensii de fișiere. ”
Ceea ce înseamnă, în principiu, că utilizatorii nu vor putea descărca niciunul dintre aceste tipuri de fișiere din căsuțele de e-mail. Fișierele care au extensiile care fac parte din lista de extensii interzise pot apărea în gri și blocate automat. Cu toate acestea, există o modalitate pentru organizațiile care se bazează pe aceste tipuri de fișiere. Administratorii Outlook / Exchange au dreptul de a „lista albă” rapidă a extensiilor de fișiere din lista neagră. Pot face acest lucru adăugând acel tip de fișier la proprietatea AllowedFileTypes a obiectelor OwaMailboxPolicy ale utilizatorilor. Microsoft adaugă că, pentru a „minimiza întreruperile din această modificare, o vom face nu adăugați o extensie de fișier în lista BlockedFileTypes a unei politici dacă extensia respectivă este deja prezentă în lista AllowedFileTypes. '
Microsoft interzice 38 de extensii de fișiere în Outlook pentru web
-ban va împiedica utilizatorii să descarce fișiere din căsuțele de e-mail
-lista de fișiere interzise în Outlook / Exchange va ajunge în curând la 142
-PowerShell, Python, fișiere Java interzise https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G— Catalin Cimpanu (@campuscodi) 26 septembrie 2019
Cele 38 de noi extensii de fișiere care vor fi interzise în curând în Outlook pentru web includ:
Fișiere Java: „.Jar”, „.jnlp”
Fișiere Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Fișiere PowerShell: „.Ps1”, „.ps1xml”, „.ps2”, „.ps2xml”, „.psc1”, „.psc2”, „.psd1”, „.psdm1”, „.psd1”, „.psdm1”
Certificate digitale: „.Cer”, „.crt”, „.der”
Fișiere utilizate pentru a exploata vulnerabilitățile din software-ul terților: „.Appcontent-ms”, „.settingcontent-ms”, „.cnt”, „.hpj”, „.website”, „.webpnp”, „.mcf”, „.printerexport”, „.pl”, „ .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Lista completă a extensiilor de fișiere interzise poate fi accesat prin acest link . Microsoft nu a confirmat exact când va adăuga cele 38 de noi tipuri de fișiere în lista de extensii interzise, alegând să spună că modificările vor avea loc „în curând”.
În mod interesant, Microsoft susține că aceste fișiere nu sunt utilizate în mod regulat. „Tipurile de fișiere nou blocate sunt rareori utilizate, astfel încât majoritatea organizațiilor nu vor fi afectate de modificare”, a remarcat compania în timp ce făcea anunțul. Cu toate acestea, motivul principal pentru interzicerea acestor extensii de fișiere este că acestea sunt utilizate în mod activ pentru a furniza programe malware.
Cum să listați pe lista albă tipurile de fișiere care fac parte din extensiile interzise în Outlook:
Microsoft oferă câteva metode simple sau multiple pentru a adăuga o extensie de fișier la lista AllowedFileTypes.
Metoda 1:
$ policy = Get-OwaMailboxPolicy [nume politică]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add („. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Metoda alternativă:
Există chiar și o scurtătură simplă pentru a obține aceleași rezultate:
Etichete Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
