Tych typów plików nie otworzysz w Outlook. Trafiły na czarną listę

Tych typów plików nie otworzysz w Outlook. Trafiły na czarną listę

Autor: Krzysztof Sulikowski

Opublikowano: 9/27/2019, 11:43 AM

Liczba odsłon: 1327

Jeden z popularnych sposobów rozpowszechniania malware jest wysyłanie go w załączniku wiadomości z prośbą o jego otworzenie. By zmniejszyć prawdopodobieństwo takiego scenariusza, Microsoft dodał kilka kolejnych typów plików do listy blokowanych, co uniemożliwi ich pobieranie w przeglądarkowym Outlooku. Nie odbywa się to jednak kosztem użytkowników. Rozszerzenia te są bowiem rzadko używane w organizacjach i w razie potrzeby można je przywrócić, dodając do listy zezwolonych.

Wkrótce dodamy kilka dodatkowych rozszerzeń plików do właściwości BlockedFileTypes istniejących obiektów OwaMailboxPolicy. Zmiana ta uniemożliwi użytkownikom Outlooka w przeglądarce pobieranie załączników z tymi rozszerzeniami plików. Skąd ta zmiana? Zawsze szukamy sposobów na poprawę bezpieczeństwa naszych klientów i dlatego poświęciliśmy czas na audyt istniejącej listy blokowanych plików i zaktualizowaliśmy ją, by lepiej odnosiła się do typów plików, które dziś uważamy za ryzykowne.
— The Exchange Team, Microsoft

Aktualizacja ta zablokuje szereg typów plików używanych przez język skryptowy Python, język skryptowy PowerSheell, Windows ClickOnce, Microsoft Data Access Components (MDAC), Windows Sandbox, cyfrowe certyfikaty i język programowania Java. Konkretnie chodzi tu o rozszerzenia: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw", ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1", ".cdxml", ".pssc", ".appref-ms", ".udl", ".wsb", ".cer", ".crt", ".der", ".jar", ".jnlp", ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab" oraz ".grp".

Microsoft dodaje, że jeśli organizacja wymaga, by użytkownicy mogli pobierać te pliki w OWA, zalecane jest sprawdzenie, czy system i oprogramowanie są aktualne, a także czy zdajmy sobie sprawę z ryzyka związanego z tymi plikami. Poszczególne typy możemy w razie potrzeby dodać do właściwości AllowedFileTypes istniejących obiektów OwaMailboxPolicy użytkownika. Aby uniknąć zamieszania, Microsoft nie będzie dodawał rozszerzeń do BlockedFileTypes, jeśli te znajdują się już na liście AllowedFileTypes.