Поддръжка на тъмна тема за Outlook
Microsoft Outlook за мрежата, базирана в облака електронна поща и платформа за организация на производителността, има изчерпателен списък на забранени типове файлове и списъкът е на път да се увеличи още повече. По-рано известен като Outlook Web Access или OWA, списъкът с забранени разширения за файлове на платформата скоро ще има 38 нови записа, в допълнение към 104-те вече съществуващи.
Microsoft установи, че тези нови типове файлове се използват все по-често за стартиране на злонамерени атаки. Между другото, администраторите на Outlook / Exchange все още могат да отменят ограниченията и да добавят файловите разширения в белия списък чрез специална конфигурация.
Прочетете за промените в типовете файлове, блокирани в Outlook в мрежата, което ще предотврати изтеглянето на прикачени файлове с файлови разширения, свързани с Python, PowerShell, цифрови сертификати, Java и др. Научете как това може да ви повлияе и как можете да подготвите: https://t.co/wiVt8B0Quc
- Microsoft Intelligence Intelligence (@MsftSecIntel) 25 септември 2019 г.
Списъкът на Microsoft Outlook за забранени разширения в мрежата получава 38 нови типа файлове, които доставят злонамерен софтуер в пощенските кутии:
‘Outlook for the Web’ е уеб-базиран или зависим от облака имейл клиент, който Microsoft създаде като алтернатива на по-старото настолно приложение на Outlook. Това е платформата за електронна поща и комуникации по подразбиране в рамките на абонаментните услуги на Office 365 и Exchange Online на Microsoft. Винаги включената имейл платформа е включена и в имейл сървърите на Exchange, които много организации. С други думи, Outlook за мрежата може да работи и със самостоятелно хоствани локални сървъри за електронна поща на Exchange. Потвърждаване на новите допълнения чрез официалния блог , Microsoft каза,
„Скоро ще добавим няколко допълнителни файлови разширения към свойството BlockedFileTypes на съществуващите обекти на OwaMailboxPolicy. Тази промяна ще попречи на Outlook на уеб потребители да изтеглят прикачени файлове, които имат тези файлови разширения. '
Това, което по същество означава, е, че потребителите няма да могат да изтеглят нито един от тези типове файлове от пощенските си кутии. Файловете с разширенията, които са част от списъка със забранени разширения, могат да изглеждат сиви и блокирани автоматично. Има обаче начин за организациите, които разчитат на тези типове файлове. Администраторите на Outlook / Exchange имат правилния бърз „бял списък“ на разширенията на файла в черния списък. Те могат да го направят, като добавят този тип файл към свойството AllowedFileTypes на обектите OwaMailboxPolicy на потребителите. Microsoft добавя, че за да „сведем до минимум прекъсването от тази промяна, ще го направим не добавете файлово разширение към списъка BlockedFileTypes на политиката, ако това разширение вече присъства в списъка AllowedFileTypes. '
Microsoft забранява 38 файлови разширения в Outlook за мрежата
-ban ще попречи на потребителите да изтеглят файлове от пощенските си кутии
-списък с файлове, забранени в Outlook / Exchange скоро ще достигне 142
-PowerShell, Python, Java файлове са забранени https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Каталин Чимпану (@campuscodi) 26 септември 2019 г.
38-те нови разширения на файлове, които скоро ще бъдат забранени в Outlook за мрежата, включват:
Java файлове: „.Jar“, „.jnlp“
Python файлове: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Файлове на PowerShell: „.Ps1“, „.ps1xml“, „.ps2“, „.ps2xml“, „.psc1“, „.psc2“, „.psd1“, „.psdm1“, „.psd1“, „.psdm1“
Цифрови сертификати: „.Cer“, „.crt“, „.der“
Файлове, използвани за използване на уязвимости в софтуер на трети страни: „.Appcontent-ms“, „.settingcontent-ms“, „.cnt“, „.hpj“, „.website“, „.webpnp“, „.mcf“, „.printerexport“, „.pl“, „ .theme ”,„ .vbp ”,„ .xbap ”,„ .xll ”,„ .xnk ”,„ .msu ”,„ .diagcab ”,„ .grp ”
Пълният списък със забранени разширения на файлове може да бъде достъп до тази връзка . Microsoft не е потвърдила кога точно ще добави 38-те нови типове файлове към списъка с забранени разширения, като е решила да каже, че измененията ще се случат „скоро“.
Интересното е, че Microsoft твърди, че тези файлове не се използват редовно. „Ново блокираните типове файлове се използват рядко, така че повечето организации няма да бъдат засегнати от промяната“, отбелязва компанията, докато прави съобщението. Основната причина за забраната на тези файлови разширения обаче е, че те се използват активно за доставяне на зловреден софтуер.
Как да добавите в черния списък типовете файлове, които са част от забранени разширения в Outlook:
Microsoft предлага няколко прости или няколко метода за добавяне на разширение на файл към списъка AllowedFileTypes.
Метод 1:
$ policy = Get-OwaMailboxPolicy [име на политиката]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add (“.foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Алтернативен метод:
Има дори прост пряк път за постигане на същите резултати:
Етикети Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}