Soporte de tema oscuro para Outlook
Microsoft Outlook para la web, la plataforma de organización de productividad y correo electrónico basada en la nube, tiene una lista completa de tipos de archivos prohibidos, y la lista está a punto de crecer aún más. Anteriormente conocida como Outlook Web Access u OWA, la lista de extensiones de archivos prohibidos de la plataforma pronto tendrá 38 nuevas entradas, además de las 104 preexistentes.
Microsoft ha determinado que estos nuevos tipos de archivos se utilizan cada vez más para lanzar ataques de malware. Por cierto, los administradores de Outlook / Exchange aún pueden anular las restricciones e incluir las extensiones de archivo en la lista blanca mediante una configuración especial.
Lea acerca de los cambios en los tipos de archivos bloqueados en Outlook en la web, que evitarán la descarga de archivos adjuntos con extensiones de archivo asociadas con Python, PowerShell, certificados digitales, Java, etc. Aprenda cómo esto puede afectarlo y cómo puede prepararse: https://t.co/wiVt8B0Quc
- Inteligencia de seguridad de Microsoft (@MsftSecIntel) 25 de septiembre de 2019
La lista de extensiones prohibidas de Microsoft Outlook para web obtiene 38 nuevos tipos de archivos que envían malware a las bandejas de entrada:
'Outlook para la Web' es un cliente de correo electrónico basado en la web o dependiente de la nube que Microsoft creó como alternativa a la aplicación de escritorio Outlook anterior. Es la plataforma de comunicaciones y correo electrónico predeterminada dentro de los servicios de suscripción de Microsoft Office 365 y Exchange Online. La plataforma de correo electrónico siempre activa también se incluye en los servidores de correo electrónico de Exchange de muchas organizaciones. En otras palabras, Outlook para la Web también puede funcionar con servidores de correo electrónico de Exchange locales y autohospedados. Confirmando las nuevas incorporaciones a través del blog oficial , Dijo Microsoft,
“Pronto agregaremos varias extensiones de archivo adicionales a la propiedad BlockedFileTypes de los objetos existentes de OwaMailboxPolicy. Este cambio evitará que los usuarios de Outlook en la web descarguen archivos adjuntos que tengan esas extensiones de archivo '.
Básicamente, esto significa que los usuarios no podrán descargar ninguno de estos tipos de archivos de sus bandejas de entrada. Los archivos que tienen las extensiones que forman parte de la lista de extensiones prohibidas pueden aparecer atenuados y bloqueados automáticamente. Sin embargo, existe una forma para las organizaciones que dependen de estos tipos de archivos. Los administradores de Outlook / Exchange tienen el derecho a 'Incluir en la lista blanca' las extensiones de archivo de la lista negra. Pueden hacerlo agregando ese tipo de archivo a la propiedad AllowFileTypes de los objetos OwaMailboxPolicy de los usuarios. Microsoft agrega que para 'minimizar las interrupciones de este cambio, no agregue una extensión de archivo a la lista BlockedFileTypes de una política si esa extensión ya está presente en la lista AllowFileTypes '.
Microsoft prohíbe 38 extensiones de archivo en Outlook para la Web
-ban evitará que los usuarios descarguen archivos de sus bandejas de entrada
-la lista de archivos prohibidos en Outlook / Exchange pronto llegará a 142
-PowerShell, Python, archivos Java prohibidos https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G- Catalin Cimpanu (@campuscodi) 26 de septiembre de 2019
Las 38 nuevas extensiones de archivo que pronto serán prohibidas en Outlook para la web incluyen:
Archivos Java: '.Jar', '.jnlp'
Archivos de Python: '.Py', '.pyc', '.pyo', '.pyw', '.pyz', '.pyzw'
Archivos de PowerShell: '.Ps1', '.ps1xml', '.ps2', '.ps2xml', '.psc1', '.psc2', '.psd1', '.psdm1', '.psd1', '.psdm1'
Certificados digitales: '.Cer', '.crt', '.der'
Archivos utilizados para explotar vulnerabilidades en software de terceros: '.Appcontent-ms', '.settingcontent-ms', '.cnt', '.hpj', '.website', '.webpnp', '.mcf', '.printerexport', '.pl', ' .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
La lista completa de extensiones de archivo prohibidas se puede se accede a través de este enlace . Microsoft no ha confirmado exactamente cuándo agregará los 38 nuevos tipos de archivos a la lista de extensiones prohibidas, optando por decir que las enmiendas ocurrirán 'pronto'.
Curiosamente, Microsoft afirma que estos archivos no se utilizan con regularidad. “Los tipos de archivos recién bloqueados rara vez se utilizan, por lo que la mayoría de las organizaciones no se verán afectadas por el cambio”, señaló la compañía al hacer el anuncio. Sin embargo, la razón principal para prohibir estas extensiones de archivo es que se utilizan activamente para distribuir malware.
Cómo incluir en la lista blanca los tipos de archivos incluidos en la lista negra que forman parte de las extensiones prohibidas en Outlook:
Microsoft ofrece algunos métodos simples o múltiples para agregar una extensión de archivo a la lista AllowFileTypes.
Método 1:
$ policy = Get-OwaMailboxPolicy [nombre de la política]
$ allowedFileTypes = $ policy.AllowedFileTypes
$ allowedFileTypes.Add ('. foo')
Set-OwaMailboxPolicy $ política -AllowedFileTypes $ allowedFileTypes
Metodo alternativo:
Incluso hay un atajo simple para lograr los mismos resultados:
Etiquetas Microsoft panoramaSet-OwaMailboxPolicy -Identity “” -BlockedFileTypes @ {Add = ”. Foo”}
