Microsoft Outlook for listen over nettforbudte utvidelser inkluderer 142 typer filer som regelmessig leverer skadelig programvare
Microsoft Outlook for nettet, den skybaserte e-post- og produktivitetsorganisasjonsplattformen, har en omfattende liste over utestengte filtyper, og listen er i ferd med å vokse enda lenger. Tidligere kjent som Outlook Web Access eller OWA, vil plattformens utestengte filtypeliste snart ha 38 nye oppføringer, i tillegg til de 104 eksisterende.
Microsoft har bestemt at disse nye filtypene i økende grad brukes til å starte angrep på skadelig programvare. Forresten, Outlook / Exchange-administratorer kan fremdeles overstyre restriksjonene og hviteliste filutvidelsene gjennom en spesiell konfigurasjon.
Microsoft Outlook for listen over nettforbudte utvidelser får 38 nye filtyper som leverer skadelig programvare til innbokser:
‘Outlook for nettet’ er en nettbasert eller skyavhengig e-postklient som Microsoft opprettet som et alternativ til den eldre Outlook-skrivebordsappen. Det er standard e-post- og kommunikasjonsplattform innen Microsofts abonnementstjenester for Office 365 og Exchange Online. Den alltid pågående e-postplattformen er også inkludert i Exchange-e-postservere som mange organisasjoner. Med andre ord kan Outlook for Internett også fungere med e-postservere som er vert på stedet, på stedet. Bekrefter de nye tilskuddene gjennom den offisielle bloggen, sa Microsoft,
“Vi vil snart legge til flere ekstra filutvidelser i BlockedFileTypes-egenskapen til eksisterende OwaMailboxPolicy-objekter. Denne endringen vil forhindre Outlook på nettbrukere i å laste ned vedlegg som har filtypene. ”
Hva dette i utgangspunktet betyr er at brukerne ikke vil kunne laste ned noen av disse filtypene fra innboksen. Filer som har utvidelsene som er en del av listen over utestengte utvidelser, kan vises gråtonet og blokkert automatisk. Imidlertid er det en måte for organisasjoner som er avhengige av disse filtypene. Outlook / Exchange-administratorer har rett til å “hviteliste” de svarteliste filtypene raskt. De kan gjøre det ved å legge til den filtypen i PropertyFileTypes-egenskapen til brukernes OwaMailboxPolicy-objekter. Microsoft legger til at for å "minimere forstyrrelser fra denne endringen, vil vi ikke legg til en filtillegg i listen over BlockFileTypes for en policy hvis den utvidelsen allerede er tilstede i listen over tillatte filtyper. "
De 38 nye filtypene som snart blir utestengt i Outlook for nettet inkluderer:
Java-filer: “.Jar”, “.jnlp”
Python-filer: ".Py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
PowerShell-filer: ".Ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
Digitale sertifikater: “.Cer”, “.crt”, “.der”
Filer som brukes til å utnytte sårbarheter i tredjepartsprogramvare: ".Appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", " .tema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Den komplette listen over forbudte filtyper kan nås via denne lenken. Microsoft har ikke bekreftet nøyaktig når de vil legge til de 38 nye filtypene i listen over forbudte utvidelser, og velger å si at endringene vil skje "snart".
Interessant, Microsoft hevder at disse filene ikke brukes regelmessig. "De nylig blokkerte filtypene blir sjelden brukt, så de fleste organisasjoner vil ikke bli berørt av endringen," bemerket selskapet mens hun kunngjorde. Den viktigste grunnen til å forby disse filtypene er imidlertid at de blir aktivt brukt til å levere skadelig programvare.
Slik hviter du på svarteliste filtyper som inngår i forbudte utvidelser i Outlook:
Microsoft tilbyr noen få enkle eller flere metoder for å legge til en filtype i listen Licensed FileTypes.
Metode 1:
Alternativ metode:
Det er til og med en enkel snarvei for å oppnå de samme resultatene: