Tume teema tugi Outlookile
Microsoft Outlook veebi jaoks, pilvepõhise e-posti ja tootlikkuse korraldamise platvormil, on keelatud failitüüpide põhjalik loend ja see loend kasvab veelgi. Varem tuntud kui Outlook Web Access või OWA, on platvormi keelatud faililaiendite loendis peagi lisaks 104 olemasolevale ka 38 uut kirjet.
Microsoft on kindlaks teinud, et neid uusi failitüüpe kasutatakse üha enam pahavara rünnakute käivitamiseks. Muide, Outlooki / Exchange'i administraatorid saavad ikkagi erikorra kaudu piirangud tühistada ja faililaiendid loendisse lisada.
Lisateave veebis Outlookis blokeeritud failitüüpide muudatuste kohta, mis takistavad Pythoni, PowerShelli, digitaalsertifikaatide, Java-ga seotud faililaienditega manuste allalaadimist. Lisateave selle kohta, kuidas see teid võib mõjutada ja kuidas saate seda ette valmistada. https://t.co/wiVt8B0Quc
- Microsofti turbeteave (@MsftSecIntel) 25. september 2019
Microsoft Outlooki veebikeeldude laienduste loend saab 38 uut failitüüpi, mis edastavad pahavara postkastidesse:
‘Outlook for Web’ on veebipõhine või pilvest sõltuv meiliklient, mille Microsoft lõi alternatiivina vanemale Outlooki töölauarakendusele. See on vaikimisi e-posti ja suhtlusplatvorm Microsofti Office 365 ja Exchange Online'i tellimisteenustes. Alati sisse lülitatud e-posti platvorm on lisatud ka paljude organisatsioonide Exchange'i e-posti serveritesse. Teisisõnu, Outlook for Web võib töötada ka ise hostitud kohapealse Exchange'i e-posti serveritega. Uute täienduste kinnitamine ametliku ajaveebi kaudu , Ütles Microsoft,
'Varsti lisame olemasolevate OwaMailboxPolicy objektide omadusele BlockedFileTypes mitu täiendavat faililaiendit. See muudatus takistab Outlooki veebikasutajatel alla laadimast manuseid, millel on need faililaiendid. '
Põhimõtteliselt tähendab see seda, et kasutajad ei saa ühtegi sellist tüüpi faili oma postkastidest alla laadida. Failid, mille laiendused kuuluvad keelatud laienduste loendisse, võivad olla hallid ja automaatselt blokeeritud. Nendele failitüüpidele tuginevatele organisatsioonidele on siiski olemas viis. Outlooki / Exchange'i administraatoritel on mustas nimekirjas olevate faililaiendite õigus kiiresti „lubada loendisse”. Nad saavad seda teha, lisades selle failitüübi kasutajate objektide OwaMailboxPolicy atribuuti AllowedFileTypes. Microsoft lisab, et selleks, et „minimeerida selle muudatusega seotud häireid, teeme seda mitte lisage faililaiend poliitika loendisse BlockedFileTypes, kui see laiendus on juba loendis AllowedFileTypes olemas. '
Microsoft keelab Outlookis veebi jaoks 38 faililaiendit
ei takista kasutajatel faile oma postkastidest alla laadida
Outlookis / Exchange'is keelatud failide loend jõuab peagi 142-ni
-PowerShelli, Pythoni, Java-failid on keelatud https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26. september 2019
38 uut faililaiendit, mis peagi Outlooki veebiversioonis keelatakse, on järgmised:
Java-failid: „.Jar”, „.jnlp”
Pythoni failid: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
PowerShelli failid: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Digitaalsed sertifikaadid: „.Cer”, „.crt”, „.der”
Kolmanda osapoole tarkvara haavatavuste ärakasutamiseks kasutatud failid: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .teema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Keelatud faililaiendite täielik loetelu võib olla juurde pääseda selle lingi kaudu . Microsoft ei ole täpselt kinnitanud, millal lisab 38 uut failitüüpi keelatud laienduste loendisse, otsustades öelda, et muudatused toimuvad 'varsti'.
Huvitaval kombel väidab Microsoft, et neid faile ei kasutata regulaarselt. 'Äsja blokeeritud failitüüpe kasutatakse harva, nii et muudatus ei mõjuta enamikku organisatsioone,' märkis ettevõte teadet tehes. Nende faililaiendite keelustamise peamine põhjus on aga see, et neid kasutatakse aktiivselt pahavara edastamiseks.
Kuidas lisada nimekirja mustas nimekirjas olevad failitüübid, mis on osa Outlookis keelatud laienditest:
Microsoft pakub mõne lihtsa või mitme meetodi abil faililaiendi loendisse AllowedFileTypes lisamiseks.
1. meetod:
$ policy = Get-OwaMailboxPolicy [poliitika nimi]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ lubatudFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Alternatiivne meetod:
Samade tulemuste saavutamiseks on olemas isegi lihtne otsetee:
Sildid Microsoft VäljavaadeSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}