Microsoft Outlook för webbförbjudna tilläggslistor för att inkludera 142 typer av filer som regelbundet levererar skadlig programvara

Microsoft Outlook för webben, den molnbaserade e-post- och produktivitetsorganisationsplattformen, har en omfattande lista över förbjudna filtyper, och listan håller på att växa ännu längre. Tidigare känd som Outlook Web Access eller OWA, kommer plattformens förbjudna filtilläggslista snart att ha 38 nya poster, förutom de 104 redan existerande.

Microsoft har bestämt att dessa nya filtyper i allt högre grad används för att starta skadlig programattack. För övrigt kan Outlook / Exchange-administratörer fortfarande åsidosätta begränsningarna och vitlista filtilläggen genom en speciell konfiguration.

Microsoft Outlook för webbförbjudna tilläggslistor får 38 nya filtyper som levererar skadlig programvara till inkorgar:

”Outlook för webben” är en webbaserad eller molnberoende e-postklient som Microsoft skapade som ett alternativ till den äldre Outlook-appen. Det är standard e-post- och kommunikationsplattform inom Microsofts Office 365 och Exchange Online-prenumerationstjänster. Den alltid pågående e-postplattformen ingår också i Exchange-e-postservrar som många organisationer. Med andra ord kan Outlook för webben också fungera med egenvärd, lokal Exchange-e-postservrar. Bekräfta de nya tilläggen genom den officiella bloggen, sa Microsoft,

”Vi kommer snart att lägga till flera ytterligare filtillägg till egenskapen BlockedFileTypes för befintliga OwaMailboxPolicy-objekt. Denna ändring hindrar Outlook på webbanvändare från att ladda ner bilagor som har filtilläggen. ”

Vad detta i grund och botten betyder är att användarna inte kan ladda ner någon av dessa typer av filer från sina inkorgar. Filer med tillägg som ingår i listan över förbjudna tillägg kan visas gråtonade och blockeras automatiskt. Det finns dock ett sätt för organisationer som förlitar sig på dessa filtyper. Outlook / Exchange-administratörer har rätt att snabbt “vitlista” de svartlistade filtilläggen. De kan göra det genom att lägga till den filtypen till egenskapen Tillåtna FileTypes för användarnas OwaMailboxPolicy-objekt. Microsoft tillägger att för att "minimera störningar från denna förändring kommer vi att göra det inte lägg till ett filtillägg till en policys lista med BlockFileTypes om det tillägget redan finns i listan med Tillåtna filtyper. "

De 38 nya filtilläggen som snart kommer att förbjudas i Outlook för webben inkluderar:

Java-filer: “.Jar”, “.jnlp”

Python-filer: ".Py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"

PowerShell-filer: ".Ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"

Digitala certifikat: “.Cer”, “.crt”, “.der”

Filer som används för att utnyttja sårbarheter i programvara från tredje part: ".Appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", " .tema ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”

Den fullständiga listan över förbjudna filtillägg kan nås via den här länken. Microsoft har inte bekräftat exakt när de ska lägga till de 38 nya filtyperna i listan över förbjudna tillägg, och väljer att säga att ändringarna kommer att ske "snart".

Intressant nog hävdar Microsoft att dessa filer inte används regelbundet. "De nyligen blockerade filtyperna används sällan, så de flesta organisationer kommer inte att påverkas av förändringen", noterade företaget medan det meddelade. Den främsta anledningen till att förbjuda dessa filtillägg är dock att de används aktivt för att leverera skadlig kod.

Så här vitlistar du svartlistade filtyper som ingår i förbjudna tillägg i Outlook:

Microsoft erbjuder några enkla eller flera metoder för att lägga till ett filtillägg i listan Tillåtna filtyper.

Metod 1:

Alternativ metod:

Det finns till och med en enkel genväg för att uppnå samma resultat: