Düzenli Olarak Kötü Amaçlı Yazılım Yayan 142 Dosya Türünü İçeren Web İçin Yasaklı Uzantılar Listesi İçin Microsoft Outlook

Bulut tabanlı e-posta ve üretkenlik organizasyonu platformu olan Web için Microsoft Outlook, kapsamlı bir yasaklanmış dosya türleri listesine sahiptir ve liste daha da uzamak üzere. Eskiden Outlook Web Erişimi veya OWA olarak bilinen, platformun yasaklanmış dosya uzantısı listesi, önceden var olan 104 girişe ek olarak yakında 38 yeni girişe sahip olacak.

Microsoft, bu yeni dosya türlerinin kötü amaçlı yazılım saldırılarını başlatmak için giderek daha fazla kullanıldığını belirledi. Bu arada, Outlook / Exchange yöneticileri yine de kısıtlamaları geçersiz kılabilir ve özel bir yapılandırma aracılığıyla dosya uzantılarını beyaz listeye ekleyebilir.

Microsoft Outlook Web İçin Yasaklı Uzantılar Listesi, Gelen Kutularına Kötü Amaçlı Yazılım Gönderen 38 Yeni Dosya Türü Alır:

"Web için Outlook", Microsoft'un eski Outlook masaüstü uygulamasına alternatif olarak oluşturduğu web tabanlı veya buluta bağlı bir e-posta istemcisidir. Microsoft’un Office 365 ve Exchange Online abonelik hizmetleri içindeki varsayılan e-posta ve iletişim platformudur. Her zaman açık e-posta platformu, birçok kuruluşun Exchange e-posta sunucularına da dahildir. Diğer bir deyişle, Web için Outlook, kendi kendine barındırılan şirket içi Exchange e-posta sunucularıyla da çalışabilir. Resmi blog aracılığıyla yeni eklemeleri onaylayan Microsoft,

"Yakında mevcut OwaMailboxPolicy nesnelerinin BlockedFileTypes özelliğine birkaç ek dosya uzantısı ekleyeceğiz. Bu değişiklik, Web üzerinde Outlook kullanıcılarının bu dosya uzantılarına sahip ekleri indirmesini engelleyecek. "

Bunun temelde anlamı, kullanıcıların bu tür dosyaları gelen kutularından indiremeyecek olmalarıdır. Yasaklı uzantı listesinin parçası olan uzantılara sahip dosyalar gri görünebilir ve otomatik olarak engellenebilir. Ancak, bu dosya türlerine güvenen kuruluşlar için bir yol vardır. Outlook / Exchange yöneticileri, kara listeye alınan dosya uzantılarını hızlı bir şekilde "Beyaz listeye alma" hakkına sahiptir. Bunu, bu dosya türünü kullanıcıların OwaMailboxPolicy nesnelerinin AllowFileTypes özelliğine ekleyerek yapabilirler. Microsoft, "bu değişiklikten kaynaklanan kesintileri en aza indirmek için, değil Bu uzantı zaten AllowFileTypes listesinde mevcutsa, bir politikanın BlockedFileTypes listesine bir dosya uzantısı ekleyin. "

Web için Outlook'ta yakında yasaklanacak olan 38 yeni dosya uzantısı şunları içerir:

Java dosyaları: “.jar”, ​​“.jnlp”

Python dosyaları: ".Py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"

PowerShell dosyaları: ".Ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"

Dijital sertifikalar: ".Cer", ".crt", ".der"

Üçüncü taraf yazılımlardaki güvenlik açıklarından yararlanmak için kullanılan dosyalar: ".Appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", " .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”

Yasaklı dosya uzantılarının tam listesine bu bağlantı üzerinden erişilebilir. Microsoft, 38 yeni dosya türünü yasaklanan uzantılar listesine tam olarak ne zaman ekleyeceğini onaylamadı ve değişikliklerin "yakında" olacağını söylemeyi seçti.

İlginç bir şekilde, Microsoft bu dosyaların düzenli olarak kullanılmadığını iddia ediyor. Şirket duyuruyu yaparken, "Yeni engellenen dosya türleri nadiren kullanıldığından çoğu kuruluş değişiklikten etkilenmeyecek" dedi. Ancak, bu dosya uzantılarının yasaklanmasının birincil nedeni, kötü amaçlı yazılım dağıtmak için aktif olarak kullanılmalarıdır.

Outlook'ta Yasaklanmış Uzantıların Parçası Olan Kara Listeye Alınmış Dosya Türleri Nasıl Beyaz Listeye Eklenir:

Microsoft, AllowFileTypes listesine bir dosya uzantısı eklemek için birkaç basit veya birden çok yöntem sunar.

Yöntem 1:

Alternatif Yöntem:

Aynı sonuçları elde etmek için basit bir kısayol bile var: