תמיכה בנושא ערכות כהה עבור Outlook
ל- Microsoft Outlook באינטרנט, פלטפורמת האימייל וארגון הפרודוקטיביות בענן, יש רשימה מקיפה של סוגי קבצים אסורים, והרשימה עומדת להתארך עוד יותר. ידוע בעבר בשם Outlook Web Access או OWA, לרשימת סיומות הקבצים האסורות של הפלטפורמה יהיו בקרוב 38 רשומות חדשות, בנוסף ל -104 הקיימות.
מיקרוסופט קבעה כי סוגי קבצים חדשים אלה משמשים יותר ויותר להפעלת התקפות זדוניות. אגב, מנהלי Outlook / Exchange עדיין יכולים לעקוף את המגבלות ולסמן את סיומות הקבצים לרשימת היתרים באמצעות תצורה מיוחדת.
קרא על שינויים בסוגי הקבצים החסומים ב- Outlook באינטרנט, אשר ימנעו הורדת קבצים מצורפים עם סיומות קבצים הקשורות ל- Python, PowerShell, אישורים דיגיטליים, Java וכו '. למד כיצד זה יכול להשפיע עליך וכיצד ניתן להכין: https://t.co/wiVt8B0Quc
- מודיעין האבטחה של מיקרוסופט (@MsftSecIntel) 25 בספטמבר 2019
Microsoft Outlook עבור רשימת הרחבות אסורות באינטרנט מקבל 38 סוגי קבצים חדשים המספקים תוכנה זדונית לתיבות דואר נכנס:
'Outlook עבור האינטרנט' הוא לקוח דוא'ל מבוסס אינטרנט או תלוי ענן שמיקרוסופט יצרה כחלופה ליישום שולחן העבודה הישן של Outlook. זוהי פלטפורמת הדוא'ל והתקשורת המוגדרת כברירת מחדל בשירותי המנויים המקוונים של Office 365 ו- Exchange Online. פלטפורמת הדוא'ל המופעלת תמיד כלולה גם בשרתי הדוא'ל של Exchange שארגונים רבים. במילים אחרות, Outlook עבור האינטרנט יכול לעבוד גם עם שרתי דואר אלקטרוני מקוונים של Exchange. אישור התוספות החדשות דרך הבלוג הרשמי , אמרה מיקרוסופט,
'בקרוב נוסיף מספר סיומות קבצים נוספות למאפיין BlockedFileTypes של אובייקטים קיימים של OwaMailboxPolicy. שינוי זה ימנע מ- Outlook במשתמשי האינטרנט להוריד קבצים מצורפים שיש להם סיומות קבצים אלה. '
מה שמשמעותו בעצם היא שמשתמשים לא יוכלו להוריד אף אחד מסוגי הקבצים הללו מתיבות הדואר הנכנס שלהם. קבצים עם סיומות המהווים חלק מרשימת ההרחבות האסורות עלולים להופיע באפורים ונחסמים אוטומטית. עם זאת, יש דרך לארגונים הנשענים על סוגי קבצים אלה. למנהלי Outlook / Exchange יש הזכות 'לרשימת היתרים' את סיומות הקבצים ברשימה השחורה. הם יכולים לעשות זאת על ידי הוספת סוג קובץ זה למאפיין מותר FileTypes של אובייקטים OwaMailboxPolicy של משתמשים. מיקרוסופט מוסיפה כי על מנת 'למזער הפרעה מהשינוי הזה, אנו נעשה זאת לֹא הוסף סיומת קובץ לרשימת ה- BlockedFileTypes של המדיניות אם סיומת זו כבר קיימת ברשימה מותרת FileTypes. '
מיקרוסופט אוסרת על 38 סיומות קבצים ב- Outlook באינטרנט
-ban ימנע ממשתמשים להוריד קבצים מתיבות הדואר הנכנס שלהם
-רשימת הקבצים האסורים ב- Outlook / Exchange תגיע בקרוב ל -142
-קבצי PowerShell, Python, Java אסורים https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- קטלין Cimpanu (@campuscodi) 26 בספטמבר 2019
38 סיומות הקבצים החדשות שייאסרו בקרוב ב- Outlook באינטרנט כוללות:
קבצי Java: '.Jar', '.jnlp'
קבצי פייתון: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
קבצי PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
אישורים דיגיטליים: '.Cer', '.crt', '.der'
קבצים המשמשים לניצול נקודות תורפה בתוכנות צד שלישי: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ',' .vbp ',' .xbap ',' .xll ',' .xnk ',' .msu ',' .diagcab ',' .grp '
הרשימה המלאה של סיומות הקבצים האסורות יכולה להיות גישה אליו דרך קישור זה . מיקרוסופט לא אישרה בדיוק מתי תוסיף את 38 סוגי הקבצים החדשים לרשימת ההרחבות האסורות, ובחרה לומר שהתיקונים יתרחשו 'בקרוב'.
מעניין שמיקרוסופט טוענת כי לא משתמשים בקבצים אלה באופן קבוע. 'לעתים נדירות נעשה שימוש בסוגי הקבצים שנחסמו לאחרונה, כך שרוב הארגונים לא יושפעו מהשינוי', ציינה החברה בעת שהודיעה. עם זאת, הסיבה העיקרית לאיסור סיומות קבצים אלה היא שהן משמשות באופן פעיל למסירת תוכנות זדוניות.
כיצד לרשום לבנות סוגי קבצים המופיעים ברשימה השחורה הנכללים בתוספים אסורים ב- Outlook:
מיקרוסופט מציעה כמה שיטות פשוטות או מרובות להוספת סיומת קובץ לרשימת ה- FilesFileTypes.
שיטה 1:
$ policy = Get-OwaMailboxPolicy [שם מדיניות]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add ('. foo')
מדיניות Set-OwaMailboxPolicy $ -AllowedFileTypes $ allowFileTypes
שיטה חלופית:
יש אפילו קיצור דרך פשוט להשגת אותן תוצאות:
תגים מיקרוסופט הַשׁקָפָהSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
