Menu kategorii
  • Tych typów plików nie otworzysz w Outlook. Trafiły na czarną listę

    Tych typów plików nie otworzysz w Outlook. Trafiły na czarną listę

     Krzysztof Sulikowski
    Krzysztof Sulikowski
    11:43
    27.09.2019
    666 wyświetleń

    Jeden z popularnych sposobów rozpowszechniania malware jest wysyłanie go w załączniku wiadomości z prośbą o jego otworzenie. By zmniejszyć prawdopodobieństwo takiego scenariusza, Microsoft dodał kilka kolejnych typów plików do listy blokowanych, co uniemożliwi ich pobieranie w przeglądarkowym Outlooku. Nie odbywa się to jednak kosztem użytkowników. Rozszerzenia te są bowiem rzadko używane w organizacjach i w razie potrzeby można je przywrócić, dodając do listy zezwolonych.

    Wkrótce dodamy kilka dodatkowych rozszerzeń plików do właściwości BlockedFileTypes istniejących obiektów OwaMailboxPolicy. Zmiana ta uniemożliwi użytkownikom Outlooka w przeglądarce pobieranie załączników z tymi rozszerzeniami plików. Skąd ta zmiana? Zawsze szukamy sposobów na poprawę bezpieczeństwa naszych klientów i dlatego poświęciliśmy czas na audyt istniejącej listy blokowanych plików i zaktualizowaliśmy ją, by lepiej odnosiła się do typów plików, które dziś uważamy za ryzykowne.
    — The Exchange Team, Microsoft

    Aktualizacja ta zablokuje szereg typów plików używanych przez język skryptowy Python, język skryptowy PowerSheell, Windows ClickOnce, Microsoft Data Access Components (MDAC), Windows Sandbox, cyfrowe certyfikaty i język programowania Java. Konkretnie chodzi tu o rozszerzenia: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw", ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1", ".cdxml", ".pssc", ".appref-ms", ".udl", ".wsb", ".cer", ".crt", ".der", ".jar", ".jnlp", ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab" oraz ".grp".

    Microsoft dodaje, że jeśli organizacja wymaga, by użytkownicy mogli pobierać te pliki w OWA, zalecane jest sprawdzenie, czy system i oprogramowanie są aktualne, a także czy zdajmy sobie sprawę z ryzyka związanego z tymi plikami. Poszczególne typy możemy w razie potrzeby dodać do właściwości AllowedFileTypes istniejących obiektów OwaMailboxPolicy użytkownika. Aby uniknąć zamieszania, Microsoft nie będzie dodawał rozszerzeń do BlockedFileTypes, jeśli te znajdują się już na liście AllowedFileTypes.


    Spodobał Ci się ten artykuł? Podziel się z innymi!

    Źródło: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Changes-to-File-Types-Blocked-in-Outlook-on-the-web/ba-p/874451

    Polecamy również w kategorii Outlook