قائمة ملحقات Microsoft Outlook للويب المحظورة لتشمل 142 نوعًا من الملفات التي تقدم برامج ضارة بشكل منتظم

مايكروسوفت / Microsoft Outlook لقائمة ملحقات الويب المحظورة لتشمل 142 نوعًا من الملفات التي تقدم برامج ضارة بشكل منتظم 2 دقيقة للقراءة

دعم المظهر الداكن لبرنامج Outlook

يحتوي Microsoft Outlook للويب ، وهو النظام الأساسي لتنظيم البريد الإلكتروني والإنتاجية المستند إلى مجموعة النظراء ، على قائمة شاملة بأنواع الملفات المحظورة ، والقائمة على وشك النمو لفترة أطول. كانت تُعرف سابقًا باسم Outlook Web Access أو OWA ، وستضم قائمة امتداد الملفات المحظورة للنظام الأساسي قريبًا 38 إدخالًا جديدًا ، بالإضافة إلى 104 منها موجودة مسبقًا.

قررت Microsoft أن هذه الأنواع الجديدة من الملفات يتم استخدامها بشكل متزايد لشن هجمات البرامج الضارة. بالمناسبة ، لا يزال بإمكان مسؤولي Outlook / Exchange تجاوز القيود وإدراج امتدادات الملفات في القائمة البيضاء من خلال تكوين خاص.

اقرأ حول التغييرات التي تم إجراؤها على أنواع الملفات المحظورة في Outlook على الويب ، والتي ستمنع تنزيل المرفقات بامتدادات الملفات المرتبطة ببايثون ، و PowerShell ، والشهادات الرقمية ، وجافا ، وما إلى ذلك. تعرف على كيفية تأثير ذلك عليك وكيف يمكنك الاستعداد: https://t.co/wiVt8B0Quc

- Microsoft Security Intelligence (MsftSecIntel) 25 سبتمبر 2019

تحصل قائمة ملحقات Microsoft Outlook للويب المحظورة على 38 نوعًا جديدًا من أنواع الملفات التي تقدم برامج ضارة إلى علب الوارد:

'Outlook للويب' هو عميل بريد إلكتروني مستند إلى الويب أو يعتمد على مجموعة النظراء أنشأته Microsoft كبديل لتطبيق Outlook لسطح المكتب الأقدم. إنه النظام الأساسي الافتراضي للبريد الإلكتروني والاتصالات ضمن خدمات اشتراك Microsoft Office 365 و Exchange Online. يتم أيضًا تضمين نظام البريد الإلكتروني الذي يعمل دائمًا في خوادم البريد الإلكتروني في Exchange التي تستخدمها العديد من المؤسسات. بمعنى آخر ، يمكن لـ Outlook للويب أيضًا العمل مع خوادم بريد Exchange داخل المؤسسة ومُستضافة ذاتيًا. تأكيد الاضافات الجديدة من خلال المدونة الرسمية قالت مايكروسوفت ،

نوافذ تحرير الصور مجانا

سنقوم قريبًا بإضافة العديد من امتدادات الملفات الإضافية إلى خاصية BlockedFileTypes الخاصة بكائنات OwaMailboxPolicy الحالية. سيمنع هذا التغيير مستخدمي Outlook على الويب من تنزيل المرفقات التي تحتوي على امتدادات الملفات هذه. '

ما يعنيه هذا بشكل أساسي هو أن المستخدمين لن يتمكنوا من تنزيل أي من هذه الأنواع من الملفات من صناديق البريد الوارد الخاصة بهم. قد تظهر الملفات التي تحتوي على امتدادات تمثل جزءًا من قائمة الامتدادات المحظورة باللون الرمادي وتم حظرها تلقائيًا. ومع ذلك ، هناك طريقة للمؤسسات التي تعتمد على أنواع الملفات هذه. يتمتع مسؤولو Outlook / Exchange بحق 'القائمة البيضاء' بسرعة لملحقات الملفات المدرجة في القائمة السوداء. يمكنهم القيام بذلك عن طريق إضافة نوع الملف هذا إلى الخاصية AllowedFileTypes لكائنات OwaMailboxPolicy الخاصة بالمستخدمين. تضيف Microsoft أنه من أجل 'تقليل الاضطراب الناتج عن هذا التغيير ، فإننا نقوم بذلك ليس أضف امتداد ملف إلى قائمة BlockedFileTypes للسياسة إذا كان هذا الامتداد موجودًا بالفعل في قائمة AllowedFileTypes. '

تحظر Microsoft 38 امتدادًا للملفات في Outlook للويب

-حظر يمنع المستخدمين من تنزيل الملفات من علب الوارد الخاصة بهم
- قائمة الملفات المحظورة في Outlook / Exchange ستصل قريبًا إلى 142
تم حظر ملفات PowerShell و Python و Java https://t.co/MKbcoTUYxj pic.twitter.com/aMzB5YBJ8G
- كاتالين سيمبانو (campuscodi) 26 سبتمبر 2019
عرض رصيد بطاقة الهدايا من أمازون

تتضمن ملحقات الملفات الـ 38 الجديدة التي سيتم حظرها قريبًا في Outlook للويب ما يلي:

ملفات جافا: '.jar' ، '.jnlp'

ملفات Python: '.Py' ، '.pyc' ، '.pyo' ، '.pyw' ، '.pyz' ، '.pyzw'

ملفات PowerShell: '.ps1' ، '.ps1xml' ، '.ps2' ، '.ps2xml' ، '.psc1' ، '.psc2' ، '.psd1' ، '.psdm1' ، '.psd1' ، '.psdm1'

شهادات رقمية: '.Cer' ، '.crt' ، '.der'

الملفات المستخدمة لاستغلال الثغرات الأمنية في برامج الجهات الخارجية: '.appcontent-ms' ، '.settingcontent-ms' ، '.cnt' ، '.hpj' ، '.website' ، '.webpnp' ، '.mcf' ، '.printerexport' ، '.pl' ، ' .theme '،' .vbp '،' .xbap '،' .xll '،' .xnk '،' .msu '،' .diagcab '،' .grp '

يمكن أن تكون القائمة الكاملة لامتدادات الملفات المحظورة الوصول إليها من خلال هذا الرابط . لم تؤكد Microsoft بالضبط متى ستضيف 38 نوعًا جديدًا من الملفات إلى قائمة الامتدادات المحظورة ، واختارت أن تقول إن التعديلات ستحدث 'قريبًا'.

ومن المثير للاهتمام أن Microsoft تدعي أن هذه الملفات لا تُستخدم بانتظام. أشارت الشركة أثناء إصدار الإعلان: 'نادرًا ما يتم استخدام أنواع الملفات المحظورة حديثًا ، لذا لن تتأثر معظم المؤسسات بالتغيير'. ومع ذلك ، فإن السبب الرئيسي لحظر امتدادات الملفات هذه هو أنها تُستخدم بنشاط لتقديم برامج ضارة.

كيفية إدراج أنواع الملفات المدرجة في القائمة السوداء والتي تعد جزءًا من الامتدادات المحظورة في Outlook:

تقدم Microsoft بعض الطرق البسيطة أو المتعددة لإضافة امتداد ملف إلى قائمة AllowedFileTypes.

طريقة 1:

$ policy = Get-OwaMailboxPolicy [اسم السياسة]
$ allowFileTypes = $ policy.AllowedFileTypes
$ allowFileTypes.Add (“. foo”)
Set-OwaMailboxPolicy $ policy -AllowedFileTypes $ allowedFileTypes

الطريقة البديلة:

كيفية إلغاء تثبيت أفاست

حتى أن هناك اختصارًا بسيطًا لتحقيق نفس النتائج: