Madilim na Suporta ng Tema Para sa Outlook
Ang Microsoft Outlook para sa web, ang cloud-based na email at platform ng pagiging produktibo ng organisasyon, ay may isang komprehensibong listahan ng mga ipinagbabawal na uri ng file, at ang listahan ay malapit nang lumaki. Dating kilala bilang Outlook Web Access o OWA, ang listahan ng ipinagbabawal na file extension ng platform ay magkakaroon ng 38 bagong mga entry, bilang karagdagan sa 104 na mga nauna nang.
Natukoy ng Microsoft na ang mga bagong uri ng file na ito ay lalong ginagamit upang ilunsad ang mga pag-atake ng malware. Hindi sinasadya, maaari pa ring i-override ng mga administrator ng Outlook / Exchange ang mga paghihigpit at i-whitelist ang mga extension ng file sa pamamagitan ng isang espesyal na pagsasaayos.
Basahin ang tungkol sa mga pagbabago sa mga uri ng file na naka-block sa Outlook sa web, na pipigilan ang pag-download ng mga kalakip na may mga extension ng file na nauugnay sa Python, PowerShell, mga digital na sertipiko, Java, atbp Alamin kung paano ito makakaapekto sa iyo at kung paano ka maaaring maghanda: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) Setyembre 25, 2019
Ang Listahan ng Mga Extension na Pinagbawalan ng Web ng Microsoft Outlook ay makakakuha ng 38 Mga Bagong Uri ng File na Naghahatid ng Malware Sa Mga Inbox:
Ang ‘Outlook for the Web’ ay isang web-based o cloud-dependant na email client na nilikha ng Microsoft bilang isang kahalili sa mas matandang Outlook desktop app. Ito ang default na email at platform ng komunikasyon sa loob ng Microsoft's Office 365 at mga serbisyong subscription sa Exchange Online. Ang palaging nasa platform ng email ay kasama rin sa loob ng mga email server ng Exchange na maraming mga samahan. Sa madaling salita, ang Outlook para sa Web ay maaari ding gumana sa self-host, on-premise na mga email server ng Exchange. Kinukumpirma ang mga bagong karagdagan sa pamamagitan ng opisyal na blog , Sinabi ng Microsoft,
'Malapit na kaming magdagdag ng maraming mga karagdagang extension ng file sa pag-aari ng BlockFileTypes ng mga umiiral nang OwaMailboxPolicy na mga bagay. Pipigilan ng pagbabagong ito ang Outlook sa mga gumagamit ng web na mag-download ng mga attachment na mayroong mga extension ng file na iyon. ”
Ang karaniwang ibig sabihin nito ay hindi mai-download ng mga gumagamit ang anuman sa mga ganitong uri ng mga file mula sa kanilang mga inbox. Ang mga file na mayroong mga extension na bahagi ng ipinagbabawal na listahan ng extension ay maaaring lumitaw na greyed at awtomatikong na-block. Gayunpaman, mayroong isang paraan para sa mga samahan na umaasa sa mga uri ng file na ito. Ang mga tagapangasiwa ng Outlook / Exchange ay may tamang mabilis na 'Whitelist' ang mga naka-blacklist na extension ng file. Magagawa nila ito sa pamamagitan ng pagdaragdag ng uri ng file na iyon sa pag-aari ng AllectedFileTypes na mga object ng OwaMailboxPolicy ng mga gumagamit. Idinagdag ng Microsoft na upang, 'i-minimize ang pagkagambala mula sa pagbabagong ito, gagawin namin hindi magdagdag ng isang extension ng file sa listahan ng mga BlockFileTypes ng isang patakaran kung ang extension na iyon ay naroroon na sa listahan ng Pinapayagan na Mga FileType. '
Bawal ng Microsoft ang 38 mga extension ng file sa Outlook para sa Web
pipigilan ng -ban ang mga gumagamit mula sa pag-download ng mga file mula sa kanilang mga inbox
-Listahan ng mga file na ipinagbawal sa Outlook / Exchange ay malapit nang umabot sa 142
-Bawal ang PowerShell, Python, mga file ng Java https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) Setyembre 26, 2019
Ang 38 bagong mga extension ng file na malapit nang i-ban sa Outlook para sa web ay may kasamang:
Mga file ng Java: '.Jar', '.jnlp'
Mga file ng sawa: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Mga file ng PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Mga digital na sertipiko: '.Cer', '.crt', '.der'
Mga file na ginamit upang pagsamantalahan ang mga kahinaan sa software ng third-party: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ',' .vbp ',' .xbap ',' .xll ',' .xnk ',' .msu ',' .diagcab ',' .grp '
Ang kumpletong listahan ng mga ipinagbawal na file extension ay maaaring na-access sa pamamagitan ng link na ito . Ang Microsoft ay hindi nakumpirma nang eksakto kung kailan idaragdag ang 38 bagong mga uri ng file sa listahan ng mga ipinagbabawal na extension, na piniling sabihin na ang mga susog ay magaganap 'sa lalong madaling panahon'.
Kapansin-pansin, inaangkin ng Microsoft na ang mga file na ito ay hindi ginagamit nang regular. 'Ang mga bagong naharang na uri ng file ay bihirang ginagamit, kaya't ang karamihan sa mga organisasyon ay hindi maaapektuhan ng pagbabago,' sabi ng kumpanya habang nagpapahayag. Gayunpaman, ang pangunahing dahilan para sa pag-ban sa mga extension ng file na ito ay aktibong ginagamit upang maihatid ang malware.
Paano Mag-whitelist ng Mga Listahan ng File na Naka-blacklist Na Bahagi Ng Mga Pinagbawalan na Extension Sa Outlook:
Nag-aalok ang Microsoft ng ilang simple o maraming pamamaraan upang magdagdag ng isang extension ng file sa listahan ng PinayaganFileTypes.
Paraan 1:
$ patakaran = Get-OwaMailboxPolicy [pangalan ng patakaran]
$ allowedFileTypes = $ patakaran. PinapayaganFileTypes
$ allowedFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ patakaran -AllowedFileTypes $ pinapayaganFileTypes
Kahaliling Pamamaraan:
Mayroong kahit isang simpleng shortcut upang makamit ang parehong mga resulta:
Mga tag Microsoft OutlookItakda-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
