Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Twoje wiadomości email z załącznikami nie docierają do adresata? Zapoznaj się z nowymi rozszerzeniami blokowanymi przez Microsoft

Kapitan Hack / Cybernews / Twoje wiadomości email z załącznikami nie docierają do adresata? Zapoznaj się z nowymi rozszerzeniami blokowanymi przez Microsoft

Całkiem niedawno Microsoft dodał prawie 40 nowych rozszerzeń do czarnej listy platformy Outlook. Celem jest oczywiście ochrona użytkowników poczty przed zagrożeniem związanym z „niebezpiecznymi” załącznikami, których rozszerzenia są typowe dla złośliwych skryptów i plików wykonywalnych zawierających malware.

Zmiana ta zapobiegnie pobieraniu przez użytkowników załączników z różnymi typami rozszerzeń, między innymi powiązanymi z Powershell, Python, Java czy certyfikatami cyfrowymi. Jak dotąd, Microsoft blokował 104 rozszerzenia przechodzące przez Outlook, m. in. .exe, .url, .bat. Teraz lista ta wzrosła do dokładnie 142 typów rozszerzeń. Całość dostępna jest tutaj – lista.

Microsoft twierdzi, że większość nowo-blokowanych plików jest stosunkowo rzadko używana, a więc większość organizacji nie powinna nawet zauważyć zmiany. Jednak, jeśli użytkownicy mają tendencję do wysyłanie mailem nietypowych załączników, zostaną powiadomieni, że adresaci nie będą w stanie ich pobrać.

Nowe, zakazane rozszerzenia załączników w Outlook obejmują:

Autor: 2 min czytania
  • Język skryptowy Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • Język skryptowy PowerShell: ”.ps1″, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”, “.cdxml”, “.pssc”
  • Język programowania Java: “.jar”, “.jnlp”
  • Certyfikaty Cyfrowe: “.cer”, “.crt”, “.der”
  • Windows ClickOnce (“.appref-ms”)
  • Microsoft Data Access Components (“.udl”)
  • Windows Sandbox (“.wsb”)

Dodatkowo, blokowane są pliki z rozszerzeniami używanymi przed podatne aplikacje, które nawet jeśli zostały wykryte dawno temu, to niekoniecznie przestały być używane we wszystkich organizacjach. Chodzi o takie rozszerzenia jak: „.website”, „.theme”, „.cnt”, „.xll” i inne.

Blokowanie określonych rozszerzeń plików jest powszechną techniką używaną przez dostawców serwisów pocztowych. Google stosuje podobną politykę w swoim Gmailu. Przeszukiwane są nawet skompresowane załączniki i zawartość z podejrzanymi rozszerzeniami jest z nich wycinana.

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Pojawiła się groźna luka, oznaczona jako CVE-2025-59287, pozwalająca atakującym na zdalne wykonanie kodu w systemach z rolą Windows Server Update Services („WSUS”). Co gorsza, został już udostępniony publiczny ex...
5 min czytania 27 paź 2025 08:00
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany pol...
5 min czytania 30 paź 2025 08:59
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

W ostatnich miesiącach coraz mocniej zintensyfikowane działania cybernetyczne skierowane przez podmioty powiązane z Rosją na instytucje ukraińskie rzucają nowe światło na metody rozgrywania współczesnego konfliktu...
5 min czytania 31 paź 2025 08:00
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Tradycyjne porady dotyczące bezpieczeństwa haseł mówiły: używaj kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Celem było uczynienie haseł trudnymi do złamania metodą brute-force. Jednak najn...
4 min czytania 23 paź 2025 08:00
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?

Jeśli masz odrobinę szczęścia lub „odpowiednie umiejętności” i potrafisz zdobyć lokalne uprawnienia administracyjne na Twoim komputerze w firmie lub zaliczasz się do grona tych szczęściarzy, którzy pracuj...
10 min czytania 20 sty 2020 12:00
Popularne
Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku
Manipulacja polityką audytu w Windows jako pierwszy krok ataku
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.