Microsoft Outlook For Web Banned Extensions-Liste mit 142 Dateitypen, die regelmäßig Malware bereitstellen
Microsoft Outlook für das Web, die Cloud-basierte Plattform für E-Mail- und Produktivitätsorganisationen, verfügt über eine umfassende Liste verbotener Dateitypen, und die Liste wird noch länger. Früher als Outlook Web Access oder OWA bekannt, wird die Liste der gesperrten Dateierweiterungen der Plattform in Kürze 38 neue Einträge enthalten, zusätzlich zu den 104 bereits vorhandenen.
Microsoft hat festgestellt, dass diese neuen Dateitypen zunehmend zum Starten von Malware-Angriffen verwendet werden. Im Übrigen können Outlook / Exchange-Administratoren die Einschränkungen weiterhin überschreiben und die Dateierweiterungen über eine spezielle Konfiguration auf die Whitelist setzen.
In der Liste "Microsoft Outlook für webverbotene Erweiterungen" werden 38 neue Dateitypen abgerufen, die Malware an Posteingänge senden:
"Outlook für das Web" ist ein webbasierter oder cloudabhängiger E-Mail-Client, den Microsoft als Alternative zur älteren Outlook-Desktop-App erstellt hat. Dies ist die Standard-E-Mail- und Kommunikationsplattform in den Office 365- und Exchange Online-Abonnementdiensten von Microsoft. Die ständig aktive E-Mail-Plattform ist auch in Exchange-E-Mail-Servern enthalten, die viele Organisationen verwenden. Mit anderen Worten, Outlook für das Web kann auch mit selbst gehosteten lokalen Exchange-E-Mail-Servern verwendet werden. Microsoft bestätigte die Neuzugänge über den offiziellen Blog und sagte:
„In Kürze werden wir der BlockedFileTypes-Eigenschaft vorhandener OwaMailboxPolicy-Objekte mehrere zusätzliche Dateierweiterungen hinzufügen. Diese Änderung verhindert, dass Outlook für Webbenutzer Anhänge mit diesen Dateierweiterungen herunterlädt. “
Dies bedeutet im Grunde, dass Benutzer keine dieser Dateitypen aus ihren Posteingängen herunterladen können. Dateien mit den Erweiterungen, die Teil der Liste der gesperrten Erweiterungen sind, werden möglicherweise ausgegraut und automatisch blockiert angezeigt. Es gibt jedoch eine Möglichkeit für Organisationen, die sich auf diese Dateitypen verlassen. Outlook / Exchange-Administratoren haben schnell das Recht, die auf der schwarzen Liste stehenden Dateierweiterungen auf die Whitelist zu setzen. Sie können dies tun, indem Sie diesen Dateityp zur AllowedFileTypes-Eigenschaft der OwaMailboxPolicy-Objekte der Benutzer hinzufügen. Microsoft fügt hinzu, dass wir dies tun werden, um „Störungen durch diese Änderung so gering wie möglich zu halten nicht Fügen Sie der BlockedFileTypes-Liste einer Richtlinie eine Dateierweiterung hinzu, wenn diese Erweiterung bereits in der AllowedFileTypes-Liste vorhanden ist. "
Zu den 38 neuen Dateierweiterungen, die in Kürze in Outlook für das Web gesperrt werden, gehören:
Java-Dateien: ".Jar", ".jnlp"
Python-Dateien: ".Py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
PowerShell-Dateien: ".PS1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
Digitale Zertifikate: ".Cer", ".crt", ".der"
Dateien, die zum Ausnutzen von Sicherheitslücken in Software von Drittanbietern verwendet werden: ".Appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", " .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Auf die vollständige Liste der gesperrten Dateierweiterungen kann über diesen Link zugegriffen werden. Microsoft hat nicht genau bestätigt, wann die 38 neuen Dateitypen zur Liste der gesperrten Erweiterungen hinzugefügt werden. Die Änderungen werden "bald" vorgenommen.
Interessanterweise behauptet Microsoft, dass diese Dateien nicht regelmäßig verwendet werden. "Die neu blockierten Dateitypen werden selten verwendet, sodass die meisten Organisationen von der Änderung nicht betroffen sind", stellte das Unternehmen bei der Ankündigung fest. Der Hauptgrund für das Verbot dieser Dateierweiterungen ist jedoch, dass sie aktiv zur Bereitstellung von Malware verwendet werden.
So führen Sie Whitelist-Dateitypen auf die Whitelist, die Teil verbotener Erweiterungen in Outlook sind:
Microsoft bietet einige einfache oder mehrere Methoden an, um der Liste AllowedFileTypes eine Dateierweiterung hinzuzufügen.
Methode 1:
Alternative Methode:
Es gibt sogar eine einfache Verknüpfung, um die gleichen Ergebnisse zu erzielen: