Lijst met Microsoft Outlook voor webgeblokkeerde extensies met 142 soorten bestanden die regelmatig malware afleveren
Microsoft Outlook voor het web, het cloudgebaseerde platform voor e-mail- en productiviteitsorganisatie, heeft een uitgebreide lijst met verboden bestandstypen en de lijst wordt nog langer. Voorheen bekend als Outlook Web Access of OWA, zal de lijst met verboden bestandsextensies van het platform binnenkort 38 nieuwe vermeldingen bevatten, naast de 104 reeds bestaande.
Microsoft heeft vastgesteld dat deze nieuwe bestandstypen steeds vaker worden gebruikt om malware-aanvallen uit te voeren. Overigens kunnen Outlook/Exchange-beheerders nog steeds de beperkingen negeren en de bestandsextensies op de witte lijst zetten via een speciale configuratie.
Microsoft Outlook For Web-lijst met verboden extensies krijgt 38 nieuwe bestandstypen die malware naar inboxen brengen:
'Outlook voor het web' is een webgebaseerde of cloudafhankelijke e-mailclient die Microsoft heeft gemaakt als alternatief voor de oudere Outlook-desktopapp. Het is het standaard e-mail- en communicatieplatform binnen de Microsoft Office 365- en Exchange Online-abonnementsservices. Het always-on e-mailplatform is ook opgenomen in Exchange-e-mailservers die veel organisaties gebruiken. Met andere woorden, Outlook voor het web kan ook werken met door uzelf gehoste, lokale Exchange-e-mailservers. Microsoft bevestigde de nieuwe toevoegingen via de officiële blog, zei Microsoft:
"We zullen binnenkort verschillende extra bestandsextensies toevoegen aan de eigenschap BlockedFileTypes van bestaande OwaMailboxPolicy-objecten. Deze wijziging voorkomt dat gebruikers van Outlook op het web bijlagen downloaden die deze bestandsextensies hebben."
Wat dit in feite betekent, is dat gebruikers geen van deze soorten bestanden uit hun inbox kunnen downloaden. Bestanden met de extensies die deel uitmaken van de lijst met verboden extensies, kunnen grijs worden weergegeven en automatisch worden geblokkeerd. Er is echter een manier voor organisaties die op deze bestandstypen vertrouwen. Outlook / Exchange-beheerders hebben het recht om de op de zwarte lijst geplaatste bestandsextensies snel op de witte lijst te zetten. Ze kunnen dit doen door dat bestandstype toe te voegen aan de eigenschap AllowFileTypes van de OwaMailboxPolicy-objecten van gebruikers. Microsoft voegt eraan toe dat om "de verstoring van deze wijziging tot een minimum te beperken, we niet voeg een bestandsextensie toe aan de BlockedFileTypes-lijst van een beleid als die extensie al aanwezig is in de AllowedFileTypes-lijst."
De 38 nieuwe bestandsextensies die binnenkort in Outlook voor het web worden verbannen, zijn onder meer:
Java-bestanden: “.jar”, “.jnlp”
Python-bestanden: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
PowerShell-bestanden: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Digitale certificaten: “.cer”, “.crt”, “.der”
Bestanden die worden gebruikt om kwetsbaarheden in software van derden te misbruiken: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”
De volledige lijst met verboden bestandsextensies is toegankelijk via deze link. Microsoft heeft niet precies bevestigd wanneer het de 38 nieuwe bestandstypen aan de lijst met verboden extensies zal toevoegen, en kiest ervoor om te zeggen dat de wijzigingen "binnenkort" zullen plaatsvinden.
Interessant is dat Microsoft beweert dat deze bestanden niet regelmatig worden gebruikt. "De nieuw geblokkeerde bestandstypen worden zelden gebruikt, dus de meeste organisaties zullen niet worden beïnvloed door de wijziging", merkte het bedrijf op tijdens de aankondiging. De belangrijkste reden voor het verbieden van deze bestandsextensies is echter dat ze actief worden gebruikt om malware te leveren.
Hoe u op de zwarte lijst geplaatste bestandstypen die deel uitmaken van verboden extensies in Outlook op de witte lijst kunt zetten:
Microsoft biedt een paar eenvoudige of meerdere methoden om een bestandsextensie toe te voegen aan de lijst AllowedFileTypes.
Methode 1:
Alternatieve methode:
Er is zelfs een eenvoudige snelkoppeling om dezelfde resultaten te bereiken: