Outlook on the Web – alte 38 de extensii ale fișierelor din atașamentele mailurilor interzise

Outlook on the Web – alte 38 de extensii ale fișierelor din atașamentele mailurilor interzise

Programele malware sau virușii special concepuți pentru computere pot infecta dispozitivele de lucru în moduri diferite, dar una dintre cele mai frecvente metode de livrare a conținutului este prin atașamentul mailurilor, cel care conține fișiere dăunătoare în urma cărora se execută programul malware atunci când documentul este deschis.

Prin urmare, pentru a-și proteja utilizatorii împotriva scripturilor și executabilelor cu conținut malware, compania Microsoft intenționează să listeze 38 de extensii suplimentare de fișiere, adăugându-le pe lista sa de extensii de fișiere care sunt blocate din a fi descărcate drept atașamente în Outlook on the Web.

Cunoscută anterior drept Outlook Web Application sau OWA, Outlook on the Web este clientul de e-mail creat de Microsoft pentru ca utilizatorii să-și poată accesa e-mailurile, calendarele, sarcinile și contactele de la Microsoft Exchange Server și Exchange Online bazat pe cloud.

Lista de extensii de fișiere blocate conține, în prezent, 104 intrări, inclusiv: .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif, .msi, .msh și multe altele.

Foarte curând, lista de extensii blocate va include alte 38 noi variante, toate expuse într-o actualizare viitoare, împiedicând astfel utilizatorii Outlook on the Web să descarce fișierele atașate care au oricare din toate cele 142 extensii de fișiere. Acest lucru va fi valabil până în mometul în care un administrator Outlook sau Microsoft Exchange Server va scoate una dintre extensii din lista celor blocate în mod intenționat, prin eliminarea acesteia din lista BlockedFileTypes.

Conform companiei Microsoft, sunt întotdeauna evaluate modalități de îmbunătățire a securității pentru clienții pe care îi are, întrucât au găsit timpul necesar să analizeze lista de fișiere blocate la momentul actual și să o actualizeze, pentru a reflecta mai bine tipurile de documente pe care le consideră ca având un risc crecut în zilele noastre. Tipurile de fișiere recent blocate sunt rareori utilizate, astfel încât majoritatea organizațiilor nu vor fi afectate de schimbare. Cu toate aceestea, dacă utilizatorii trimit și primesc atașamente afectate, aceștia vor raporta că nu le mai pot descărca.

Iată noile extensii de fișiere adăugate la lista BlockedFileTypes:

  • Extensii de fișiere utilizate de limbajul de script Python: .py, .pyc, .pyo, .pyw, .pyz, .pyzw;
  • Extensii utilizate de limbajul de scripturi PowerShell: .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1;
  • Extensii utilizate pentru certificatele digitale: .cer, .crt, .der;
  • Extensii utilizate de limbajul de programare Java: .jar, .jnlp;
  • Extensii utilizate de diverse aplicații: .appcontent-ms, .settingcontent-ms, .cnt, .hpj, .website, .webpnp, .mcf, .printerexport, .pl, .theme, .vbp, .xbap, .xll, .xnk, .msu, .diagcab, .grp.

Compania Microsoft informează că, în timp ce vulnerabilitățile asociate cu diverse aplicații au fost soluționate, acestea au fost blocate în beneficiul organizațiilor care ar putea încă avea versiuni mai vechi ale software-ului aplicației pe care le utilizează.

Securitatea datelor clienților este cea mai mare prioritate, motiv pentru care gigantul Microsoft a expus faptul că speră ca și aceștia să înțeleagă și să aprecieze această schimbare. Chiar dacă poate fi perturbatoare, informațiile expuse explică de ce acest lucru a fost necesar.

La fel ca Microsoft, și Google, cel mai mare furnizor de e-mail din lume, dispune de o listă de extensii aferente fișierelor pe care le blochează din a fi downloadate, documente pe care compania le consideră dăunătoare pentru utilizatorii săi Gmail. Acest lucru îi împiedică pe aceștia să atașeze sau să descarce anumite tipuri de fișiere.

Aceste fișiere regăsite pe lista neagră includ următoarele extensii: .ade, .adp, .apk, appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.

No Comments

Post a Comment

Comment
Name
Email
Website