„Microsoft Outlook“, skirtoje draudžiamiems žiniatinkliui plėtiniams, sąrašas apima 142 tipų failus, kurie reguliariai teikia kenkėjiškas programas

„Outlook“ tamsios temos palaikymas

„Microsoft Outlook for Web“, debesų pagrindu veikiančioje el. Pašto ir produktyvumo organizavimo platformoje, yra išsamus draudžiamų failų tipų sąrašas, o sąrašas netrukus dar ilgės. Anksčiau žinomas kaip „Outlook Web Access“ arba OWA, platformos draudžiamų failų plėtinių sąraše netrukus bus dar 38 nauji įrašai, be jau egzistuojančių 104.

„Microsoft“ nustatė, kad šie nauji failų tipai vis dažniau naudojami kenkėjiškų programų atakoms pradėti. Beje, „Outlook“ / „Exchange“ administratoriai vis tiek gali nepaisyti apribojimų ir įtraukti failų plėtinius į baltąjį sąrašą per specialią konfigūraciją.

Skaitykite apie failų tipų, užblokuotų „Outlook“ žiniatinklyje, pakeitimus, kurie neleis atsisiųsti priedų su failų plėtiniais, susietais su „Python“, „PowerShell“, skaitmeniniais sertifikatais, „Java“ ir kt. Sužinokite, kaip tai gali jus paveikti ir kaip galite pasiruošti: https://t.co/wiVt8B0Quc

- „Microsoft Security Intelligence“ (@MsftSecIntel) 2019 m. Rugsėjo 25 d

„Microsoft Outlook“, skirta uždraustų žiniatinklio plėtinių sąrašui, gaunami 38 nauji failų tipai, kurie kenkėjišką programą pateikia į gautuosius:

„Outlook for Web“ yra žiniatinklio arba nuo debesies priklausanti el. Pašto programa, kurią „Microsoft“ sukūrė kaip alternatyvą senesnei „Outlook“ darbalaukio programai. Tai yra numatytoji „Microsoft Office 365“ ir „Exchange Online“ prenumeratos paslaugų el. Pašto ir ryšių platforma. Visada įjungta el. Pašto platforma taip pat įtraukta į daugelio organizacijų „Exchange“ el. Pašto serverius. Kitaip tariant, „Outlook“ žiniatinkliui taip pat gali dirbti su „Exchange“ el. Pašto serveriais. Patvirtinti naujus papildymus per oficialų tinklaraštį , „Microsoft“ sakė,

„Netrukus prie esamų„ OwaMailboxPolicy “objektų ypatybės„ BlockedFileTypes “pridėsime keletą papildomų failų plėtinių. Šis pakeitimas neleis „Outlook“ žiniatinklio vartotojams atsisiųsti priedų, turinčių tuos failų plėtinius. “

Iš esmės tai reiškia, kad vartotojai negalės atsisiųsti nė vieno iš šių failų iš savo gautųjų. Failai, kurių plėtiniai yra uždraustų plėtinių sąraše, gali būti automatiškai užblokuoti ir užblokuoti. Tačiau yra būdas organizacijoms, kurios remiasi šiais failų tipais. „Outlook“ / „Exchange“ administratoriai turi teisę greitai įtraukti „juodąjį sąrašą“ į failų plėtinius „baltąjį sąrašą“. Jie gali tai padaryti pridėdami tą failo tipą prie vartotojų „OwaMailboxPolicy“ objektų ypatybės AllowedFileTypes. „Microsoft“ priduria, kad norėdami „sumažinti šio pokyčio trikdžius, mes tai padarysime ne pridėkite failo plėtinį prie politikos sąrašo „BlockedFileTypes“, jei šis plėtinys jau yra sąraše „AllowedFileTypes“. “

„Microsoft“ uždraudė 38 failų plėtinius programoje „Outlook for Web“

vartotojams neleis atsisiųsti failų iš gautųjų
„Outlook“ / „Exchange“ uždraustų failų sąrašas netrukus pasieks 142
-Drausti „PowerShell“, „Python“, „Java“ failai https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G

- Catalinas Cimpanu (@campuscodi) 2019 m. Rugsėjo 26 d

„Amazon view“ dovanų kortelės balansas

38 nauji failų plėtiniai, kurie netrukus bus uždrausti „Outlook for Web“, yra šie:

„Java“ failai: „.Jar“, „.jnlp“

„Python“ failai: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'

„PowerShell“ failai: „.Ps1“, „.ps1xml“, „.ps2“, „.ps2xml“, „.psc1“, „.psc2“, „.psd1“, „.psdm1“, „.psd1“, „.psdm1“

Skaitmeniniai sertifikatai: „.Cer“, „.crt“, „.der“

Failai, naudojami trečiųjų šalių programinės įrangos pažeidžiamumui išnaudoti: „.Appcontent-ms“, „.settingcontent-ms“, „.cnt“, „.hpj“, „.website“, „.webpnp“, „.mcf“, „.printerexport“, „.pl“, „ . tema “,„ .vbp “,„ .xbap “,„ .xll “,„ .xnk “,„ .msu “,„ .diagcab “,„ .grp “

Išsamus draudžiamų failų plėtinių sąrašas gali būti pasiekiama per šią nuorodą . „Microsoft“ tiksliai nepatvirtino, kada į draudžiamų plėtinių sąrašą įtrauks 38 naujus failų tipus, nusprendusi pasakyti, kad pakeitimai įvyks „netrukus“.

Įdomu tai, kad „Microsoft“ teigia, kad šie failai nėra naudojami reguliariai. 'Naujai užblokuoti failų tipai naudojami retai, todėl pakeitimas neturės įtakos daugumai organizacijų', - pranešdama apie tai pažymėjo bendrovė. Tačiau pagrindinė šių failų plėtinių uždraudimo priežastis yra ta, kad jie aktyviai naudojami kenkėjiškoms programoms pristatyti.

Kaip įtraukti į juodąjį sąrašą įtrauktų failų tipus, kurie yra „Outlook“ draudžiamų plėtinių dalis, sąrašą:

„Microsoft“ siūlo keletą paprastų ar kelių būdų, kaip pridėti failo plėtinį į sąrašą „AllowedFileTypes“.

1 metodas:

$ policy = Get-OwaMailboxPolicy [politikos pavadinimas]

$ allowedFileTypes = $ policy.AllowedFileTypes

$ allowedFileTypes.Add („. foo“)

„Set-OwaMailboxPolicy $ policy“ -AllowedFileTypes $ allowedFileTypes

Alternatyvus metodas:

Norint pasiekti tuos pačius rezultatus, yra net paprastas spartusis klavišas:

Set-OwaMailboxPolicy -Identity „“ -BlockedFileTypes @ {Add = “. Foo“}