Suporte para tema escuro para Outlook
O Microsoft Outlook para a web, a plataforma de organização de produtividade e email baseada em nuvem, tem uma lista abrangente de tipos de arquivos proibidos, e a lista está prestes a crescer ainda mais. Anteriormente conhecido como Outlook Web Access ou OWA, a lista de extensões de arquivos proibidos da plataforma logo terá 38 novas entradas, além das 104 já existentes.
A Microsoft determinou que esses novos tipos de arquivo estão sendo cada vez mais usados para lançar ataques de malware. A propósito, os administradores do Outlook / Exchange ainda podem substituir as restrições e colocar as extensões de arquivo na lista de permissões por meio de uma configuração especial.
Leia sobre as alterações nos tipos de arquivo bloqueados no Outlook na web, que impedirão o download de anexos com extensões de arquivo associadas a Python, PowerShell, certificados digitais, Java, etc. Saiba como isso pode afetar você e como você pode se preparar: https://t.co/wiVt8B0Quc
- Microsoft Security Intelligence (@MsftSecIntel) 25 de setembro de 2019
Lista de extensões proibidas do Microsoft Outlook para Web obtém 38 novos tipos de arquivo que entregam malware às caixas de entrada:
‘Outlook for the Web’ é um cliente de e-mail baseado na web ou dependente da nuvem que a Microsoft criou como uma alternativa ao antigo aplicativo de desktop Outlook. É a plataforma padrão de e-mail e comunicação nos serviços de assinatura do Office 365 e Exchange Online da Microsoft. A plataforma de email sempre ativa também está incluída nos servidores de email Exchange de muitas organizações. Em outras palavras, o Outlook para a Web também pode funcionar com servidores de e-mail Exchange auto-hospedados e locais. Confirmando as novas adições através do blog oficial , A Microsoft disse,
“Em breve estaremos adicionando várias extensões de arquivo adicionais à propriedade BlockedFileTypes de objetos OwaMailboxPolicy existentes. Essa mudança impedirá que os usuários do Outlook na web baixem anexos com essas extensões de arquivo. ”
O que isso basicamente significa é que os usuários não poderão baixar nenhum desses tipos de arquivos de suas caixas de entrada. Arquivos com extensões que fazem parte da lista de extensões proibidas podem aparecer esmaecidos e bloqueados automaticamente. No entanto, existe uma maneira para as organizações que dependem desses tipos de arquivo. Os administradores do Outlook / Exchange têm o direito de “colocar na lista branca” rapidamente as extensões de arquivo da lista negra. Eles podem fazer isso adicionando esse tipo de arquivo à propriedade AllowedFileTypes dos objetos OwaMailboxPolicy dos usuários. A Microsoft acrescenta que, para “minimizar a interrupção dessa mudança, iremos não adicione uma extensão de arquivo à lista BlockedFileTypes de uma política se essa extensão já estiver presente na lista AllowedFileTypes. ”
A Microsoft proíbe 38 extensões de arquivo no Outlook para a Web
-ban impedirá que os usuários baixem arquivos de suas caixas de entrada
-lista de arquivos proibidos no Outlook / Exchange chegará em breve a 142
-PowerShell, Python, arquivos Java banidos https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26 de setembro de 2019
As 38 novas extensões de arquivo que em breve serão banidas do Outlook para a web incluem:
Arquivos Java: “.Jar”, “.jnlp”
Arquivos Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Arquivos PowerShell: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Certificados digitais: “.Cer”, “.crt”, “.der”
Arquivos usados para explorar vulnerabilidades em software de terceiros: “.Appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
A lista completa de extensões de arquivo proibidas pode ser acessado através deste link . A Microsoft não confirmou exatamente quando adicionará os 38 novos tipos de arquivos à lista de extensões proibidas, optando por dizer que as alterações acontecerão “em breve”.
Curiosamente, a Microsoft afirma que esses arquivos não são usados regularmente. “Os tipos de arquivo bloqueados recentemente raramente são usados, então a maioria das organizações não será afetada pela mudança”, observou a empresa ao fazer o anúncio. No entanto, o principal motivo para banir essas extensões de arquivo é que elas estão sendo usadas ativamente para entregar malware.
Como colocar na lista negra tipos de arquivos que fazem parte das extensões proibidas no Outlook:
A Microsoft oferece alguns métodos simples ou múltiplos para adicionar uma extensão de arquivo à lista AllowedFileTypes.
Método 1:
$ policy = Get-OwaMailboxPolicy [nome da política]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes
Método alternativo:
Existe até um atalho simples para obter os mesmos resultados:
Tag Microsoft OutlookSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
