Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Twoje wiadomości email z załącznikami nie docierają do adresata? Zapoznaj się z nowymi rozszerzeniami blokowanymi przez Microsoft

Kapitan Hack / Cybernews / Twoje wiadomości email z załącznikami nie docierają do adresata? Zapoznaj się z nowymi rozszerzeniami blokowanymi przez Microsoft

Całkiem niedawno Microsoft dodał prawie 40 nowych rozszerzeń do czarnej listy platformy Outlook. Celem jest oczywiście ochrona użytkowników poczty przed zagrożeniem związanym z „niebezpiecznymi” załącznikami, których rozszerzenia są typowe dla złośliwych skryptów i plików wykonywalnych zawierających malware.

Zmiana ta zapobiegnie pobieraniu przez użytkowników załączników z różnymi typami rozszerzeń, między innymi powiązanymi z Powershell, Python, Java czy certyfikatami cyfrowymi. Jak dotąd, Microsoft blokował 104 rozszerzenia przechodzące przez Outlook, m. in. .exe, .url, .bat. Teraz lista ta wzrosła do dokładnie 142 typów rozszerzeń. Całość dostępna jest tutaj – lista.

Microsoft twierdzi, że większość nowo-blokowanych plików jest stosunkowo rzadko używana, a więc większość organizacji nie powinna nawet zauważyć zmiany. Jednak, jeśli użytkownicy mają tendencję do wysyłanie mailem nietypowych załączników, zostaną powiadomieni, że adresaci nie będą w stanie ich pobrać.

Nowe, zakazane rozszerzenia załączników w Outlook obejmują:

Autor: 2 min czytania
  • Język skryptowy Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • Język skryptowy PowerShell: ”.ps1″, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”, “.cdxml”, “.pssc”
  • Język programowania Java: “.jar”, “.jnlp”
  • Certyfikaty Cyfrowe: “.cer”, “.crt”, “.der”
  • Windows ClickOnce (“.appref-ms”)
  • Microsoft Data Access Components (“.udl”)
  • Windows Sandbox (“.wsb”)

Dodatkowo, blokowane są pliki z rozszerzeniami używanymi przed podatne aplikacje, które nawet jeśli zostały wykryte dawno temu, to niekoniecznie przestały być używane we wszystkich organizacjach. Chodzi o takie rozszerzenia jak: „.website”, „.theme”, „.cnt”, „.xll” i inne.

Blokowanie określonych rozszerzeń plików jest powszechną techniką używaną przez dostawców serwisów pocztowych. Google stosuje podobną politykę w swoim Gmailu. Przeszukiwane są nawet skompresowane załączniki i zawartość z podejrzanymi rozszerzeniami jest z nich wycinana.

Popularne

7-Zip podatny na NTFS Heap Overflow

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...
6 min czytania 28 maj 2026 07:52
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...
7 min czytania 29 maj 2026 07:01
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...
8 min czytania 18 maj 2026 07:58
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

Jak zmienić nieznane/zapomniane hasło Administratora na Windows?

W tym artykule pokażemy, jak możemy zmienić hasło administratora na komputerze posiadając do niego fizyczny dostęp. Artykuł ten można potraktować także jako przestrogę dla firm, które nie zaimplementowały jeszcze odpo...
5 min czytania 5 cze 2019 08:00
Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Ponad 5 500 repozytoriów na GitHubie zostało zainfekowanych złośliwym oprogramowaniem w ataku na łańcuch dostaw, wykorzystującym zautomatyzowane zatwierdzanie zmian. Kampania, nazwana „Megalodon”, opiera si...
4 min czytania 27 maj 2026 06:53
Popularne
7-Zip podatny na NTFS Heap Overflow
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Repozytoria na GitHubie zainfekowane w ataku Megalodon!
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.