Microsoft blacklister yderligere en stribe filtyper i Outlook til web

Omkring 40 filtyper er på vej ind på listen over indhold, der automatisk bliver bortfiltreret i webudgaven af Outlook.

Microsoft har planer om at blackliste yderligere en stribe filtyper i Outlook til web. Det oplyser ZDnet.

Blacklisting vil sige, at de pågældende filtyper ikke kan hentes af brugerne fra indbakken. Pointen med at blokere for visse filtyper er at mindske risikoen for at malware eksekveres på klienten.

Den aktuelle liste over forbudte filtyper på filnavne kan ses her.

En del af de nye filendelser, Microsoft tidligere på ugen proklamerede ville komme på listen, er tilsyneladende allerede havnet der. Eksempelvis Java-formatet jar.

Det er muligt for administratorer at whiteliste enkelte filtyper, hvis det er nødvendigt. Microsoft fortæller mere om denne proces i et indlæg her.

»If your organization requires that users be able to download attachment of these types from OWA, you should first ensure that our organization's operating systems and application software are up-to-date (in the case files that are opened by application software) or ensure that your users are familiar with the risks associated with the file types (in the case of files that are interpreted by scripting software),« skriver Microsoft blandt andet i indlægget.

Microsoft oplyser ikke præcist, hvornår alle de nye filendelser kommer på blacklisten, andet end at det vil være 'soon'. Og som nævnt ser flere endelser ud til allerede at være der.

Filtyper der bliver blacklistet i Outlook til web

Ifølge indlægget fra Microsoft ryger disse filendelser på blacklisten - hvor nogle tilsyneladende allerede er der.

Python-relaterede filendelser:
'.py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'

Powershell-relaterede filendelser:
'.ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1', “.cdxml”, “.pssc”

Windows ClickOnce:
'.appref-ms'

Microsoft Data Access Components (MDAC):
'.udl'

Windows sandbox:
'.wsb'

Digital certifikater:
'.cer', '.crt', '.der'

Endelser relateret til Java:
'.jar', '.jnlp'

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

Og ramme et helt firma ?

Så er der noget galt, ikke kun med mail program, men også med OS og infrakstruktur.

Som en en skriv, "hvordan vil du beskytte et fældes drev"

Vi skriver 2020 og vi lever med GDPR og trusle om kryptering.

Ubeskyttet fælesdrev hørre ikke til i virksomheder med mere end 5-10 pc, hvis det i det hele taget høre til nogle steder i dag.

Du skal jo også kunne logge adgang, have bruger kontrol på filer, have versionskontrol, samt have løbende backup.

At det ikke altid er tilfældet, er efter min mening på grund af et meget udbredt styresystem, som aldrig har taget sikkerhed alvorligt. Og stadig ikke gør det.
Hvem ellers tillader installation af 3 parts malware som en integreret del af styresystemet og sikkerhedsopdateringer opdatering.

Her et godt sted at starte. Når man er træt af at fjerne "opdateringer" og skifte pricacy indstilling.
Man mindske også risikoen for at malware eksekveres på klienten.

https://www.youtube.com/watch?v=SakjTLUuF-w

  • 0
  • 3
Log ind eller Opret konto for at kommentere