Suport de temes foscos per a Outlook
Microsoft Outlook per al web, la plataforma d’organització de productivitat i correu electrònic basada en el núvol, té una llista completa de tipus de fitxers prohibits i la llista està a punt de créixer encara més. Antigament coneguda com a Outlook Web Access o OWA, la llista d’extensions de fitxers prohibits de la plataforma aviat tindrà 38 entrades noves, a més de les 104 preexistents.
Microsoft ha determinat que aquests nous tipus de fitxers s’utilitzen cada vegada més per llançar atacs de programari maliciós. Per cert, els administradors de l'Outlook / Exchange encara poden anul·lar les restriccions i incloure a la llista blanca les extensions de fitxer mitjançant una configuració especial.
Obteniu informació sobre els canvis als tipus de fitxers bloquejats a l'Outlook al web, que evitaran la baixada de fitxers adjunts amb extensions de fitxer associades a Python, PowerShell, certificats digitals, Java, etc. https://t.co/wiVt8B0Quc
- Intel·ligència de seguretat de Microsoft (@MsftSecIntel) 25 de setembre de 2019
La llista d’extensions prohibides per a Microsoft Outlook per a web obté 38 tipus de fitxers nous que ofereixen programari maliciós a les safates d’entrada:
'Outlook per al web' és un client de correu electrònic basat en web o que depèn del núvol que Microsoft va crear com a alternativa a l'aplicació d'escriptori anterior de l'Outlook. És la plataforma de comunicacions i correu electrònic predeterminada dins dels serveis de subscripció de Microsoft Office 365 i Exchange Online. La plataforma de correu electrònic sempre activa també s'inclou als servidors de correu electrònic d'Exchange que moltes organitzacions. En altres paraules, l'Outlook per al web també pot funcionar amb servidors de correu electrònic d'Exchange locals allotjats per si mateixos. Confirmació de les noves incorporacions a través del bloc oficial , Va dir Microsoft,
'Aviat afegirem diverses extensions de fitxer addicionals a la propietat BlockedFileTypes dels objectes OwaMailboxPolicy existents. Aquest canvi evitarà que els usuaris de l'Outlook a Internet descarreguin fitxers adjunts que tinguin aquestes extensions de fitxer '.
Això significa bàsicament que els usuaris no podran baixar cap d’aquest tipus de fitxers de la safata d’entrada. Els fitxers que tinguin les extensions que formen part de la llista d’extensions prohibides poden aparèixer atenuats i bloquejats automàticament. No obstant això, hi ha una manera per a les organitzacions que es basen en aquests tipus de fitxers. Els administradors de l'Outlook / Exchange tenen el dret de fer una llista blanca ràpida de les extensions de fitxer de la llista negra. Ho poden fer afegint aquest tipus de fitxer a la propietat AllowedFileTypes dels objectes OwaMailboxPolicy dels usuaris. Microsoft afegeix que, per tal de 'minimitzar la interrupció d'aquest canvi, ho farem no afegiu una extensió de fitxer a la llista BlockedFileTypes d'una política si aquesta extensió ja és present a la llista AllowedFileTypes '.
Microsoft prohibeix 38 extensions de fitxer a l'Outlook per al web
-ban evitarà que els usuaris descarreguin fitxers de les seves safates d'entrada
-la llista de fitxers prohibits a l'Outlook / Exchange arribarà aviat a 142
-PowerShell, Python, fitxers Java prohibits https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26 de setembre de 2019
Les 38 noves extensions de fitxer que properament es prohibiran a l'Outlook per al web inclouen:
Fitxers Java: '.Jar', '.jnlp'
Fitxers Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Fitxers PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Certificats digitals: '.Cer', '.crt', '.der'
Fitxers que s’utilitzen per explotar vulnerabilitats en programes de tercers: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Podeu trobar la llista completa d’extensions de fitxers prohibits accedit a través d’aquest enllaç . Microsoft no ha confirmat exactament quan afegirà els 38 tipus de fitxers nous a la llista d'extensions prohibides, i ha decidit dir que les esmenes es produiran 'aviat'.
Curiosament, Microsoft afirma que aquests fitxers no s’utilitzen amb regularitat. 'Els tipus de fitxers recentment bloquejats poques vegades s'utilitzen, de manera que la majoria de les organitzacions no es veuran afectades pel canvi', va assenyalar la companyia mentre feia l'anunci. Tanmateix, la raó principal per prohibir aquestes extensions de fitxer és que s’utilitzen activament per distribuir programari maliciós.
Com es poden incloure a la llista blanca els tipus de fitxers de la llista negra que formen part de les extensions prohibides a Outlook:
Microsoft ofereix uns quants mètodes simples o múltiples per afegir una extensió de fitxer a la llista AllowedFileTypes.
Mètode 1:
$ policy = Get-OwaMailboxPolicy [nom de la política]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add ('. foo')
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Mètode alternatiu:
Fins i tot hi ha una drecera senzilla per aconseguir els mateixos resultats:
Etiquetes Microsoft PerspectivaSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
