Podrška za mračnu temu za Outlook
Microsoft Outlook za web, e-pošta u oblaku i platforma za organizaciju produktivnosti, sadrži sveobuhvatan popis zabranjenih vrsta datoteka, a popis će uskoro još rasti. Ranije poznat pod nazivom Outlook Web Access ili OWA, popis zabranjenih proširenja datoteka na platformi uskoro će imati 38 novih unosa, uz 104 već postojeća.
Microsoft je utvrdio da se ove nove vrste datoteka sve više koriste za pokretanje napada zlonamjernog softvera. Inače, administratori programa Outlook / Exchange i dalje mogu nadjačati ograničenja i dodati datoteke na bijelu listu putem posebne konfiguracije.
Pročitajte o promjenama vrsta datoteka blokiranih u programu Outlook na webu, što će spriječiti preuzimanje privitaka s nastavcima datoteka povezanim s Pythonom, PowerShell-om, digitalnim certifikatima, Javom itd. Saznajte kako to može utjecati na vas i kako se možete pripremiti: https://t.co/wiVt8B0Quc
- Microsoftova sigurnosna obavještajna informacija (@MsftSecIntel) 25. rujna 2019
Popis zabranjenih proširenja Microsoft Outlook za web dobiva 38 novih vrsta datoteka koje dostavljaju zlonamjerni softver u ulazne sandučiće:
‘Outlook za web’ klijent je e-pošte koji se temelji na webu ili ovisi o oblaku i koji je Microsoft stvorio kao alternativu starijoj radnoj aplikaciji Outlook. To je zadana platforma za e-poštu i komunikaciju unutar Microsoftovih pretplatničkih usluga Office 365 i Exchange Online. Uvijek uključena platforma e-pošte također je uključena u Exchange servere e-pošte koje imaju mnoge organizacije. Drugim riječima, Outlook za web može raditi i sa samo hostiranim lokalnim Exchange poslužiteljima e-pošte. Potvrđivanje novih dodataka putem službenog bloga , Rekao je Microsoft,
“Uskoro ćemo dodati nekoliko dodatnih proširenja datoteka u svojstvo BlockedFileTypes postojećih objekata OwaMailboxPolicy. Ova promjena spriječit će Outlook na web korisnicima da preuzimaju privitke koji imaju te nastavke datoteka. '
To u osnovi znači da korisnici neće moći preuzeti nijednu od ovih vrsta datoteka iz svoje pristigle pošte. Datoteke s proširenjima koja su dio popisa zabranjenih proširenja mogu izgledati sive i automatski blokirane. Međutim, postoji način za organizacije koje se oslanjaju na ove vrste datoteka. Administratori programa Outlook / Exchange imaju pravo brzo 'dodati na bijelu listu' nastavke datoteka s crne liste. To mogu učiniti dodavanjem te vrste datoteke u svojstvo AllowedFileTypes korisničkih objekata OwaMailboxPolicy. Microsoft dodaje da ćemo, kako bismo „umanjili ometanje zbog ove promjene, hoćemo ne dodajte nastavak datoteke na popis BlockedFileTypes pravila ako je to proširenje već prisutno na popisu AllowedFileTypes. '
Microsoft zabranjuje 38 ekstenzija datoteka u programu Outlook za web
-ban će spriječiti korisnike da preuzimaju datoteke iz svoje ulazne pošte
-popis datoteka zabranjenih u programu Outlook / Exchange uskoro će doseći 142
-PowerShell, Python, Java datoteke zabranjene https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26. rujna 2019
38 novih nastavaka datoteka koji će uskoro biti zabranjeni u programu Outlook za web uključuju:
Java datoteke: '.Jar', '.jnlp'
Python datoteke: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Datoteke PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Digitalni certifikati: '.Cer', '.crt', '.der'
Datoteke koje se koriste za ranjivost softvera treće strane: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ',' .vbp ',' .xbap ',' .xll ',' .xnk ',' .msu ',' .diagcab ',' .grp '
Cjelovit popis zabranjenih ekstenzija datoteka može biti pristupljeno putem ove poveznice . Microsoft nije točno potvrdio kada će dodati 38 novih vrsta datoteka na popis zabranjenih proširenja, odlučivši reći da će se izmjene i dopune dogoditi 'uskoro'.
Zanimljivo je da Microsoft tvrdi da se te datoteke ne koriste redovito. 'Novo blokirane vrste datoteka rijetko se koriste, tako da većina organizacija neće utjecati na promjenu', napomenula je tvrtka tijekom objave. Međutim, primarni razlog zabrane ovih ekstenzija datoteka je taj što se aktivno koriste za isporuku zlonamjernog softvera.
Kako staviti na popis dopuštenih vrsta datoteka koje su dio zabranjenih proširenja u programu Outlook:
Microsoft nudi nekoliko jednostavnih ili više metoda za dodavanje nastavka datoteke na popis AllowedFileTypes.
Metoda 1:
$ policy = Get-OwaMailboxPolicy [naziv pravila]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add ('. foo')
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Alternativna metoda:
Postoji čak i jednostavna prečica za postizanje istih rezultata:
Oznake Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
