Deprecated: class-phpmailer.php is verouderd sinds versie 5.5.0. Gebruik in plaats daarvan wp-includes/PHPMailer/PHPMailer.php. The PHPMailer class has been moved to wp-includes/PHPMailer subdirectory and now uses the PHPMailer\PHPMailer namespace. in /www/wp-includes/functions.php on line 4963 Deprecated: class-smtp.php is verouderd sinds versie 5.5.0. Gebruik in plaats daarvan wp-includes/PHPMailer/SMTP.php. The SMTP class has been moved to the wp-includes/PHPMailer subdirectory and now uses the PHPMailer\PHPMailer namespace. in /www/wp-includes/functions.php on line 4963 Webversie Outlook blokkeert 38 extra bestandsextensies – Securatis

Webversie Outlook blokkeert 38 extra bestandsextensies

doorSecuratis

Webversie Outlook blokkeert 38 extra bestandsextensies

De webversie van Outlook zal binnenkort 38 extra bestandsextensies blokkeren, waaronder Java-bestanden, bestanden voor digitale certificaten en PowerShell- en Python-bestanden, zo heeft Microsoft via Twitter aangekondigd.

Gebruikers van de webversie kunnen deze bestanden straks niet meer downloaden als ze als bijlage bij e-mailberichten zijn toegevoegd. Volgens Microsoft worden de nieuw te blokkeren bestandsextensies zelden gebruikt en zullen organisaties dus weinig hiervan melden. Organisaties die toch willen dat hun gebruikers dergelijke bestanden kunnen downloaden krijgen het advies om al hun software up-to-date te houden en ervoor zorgen dat gebruikers met de risico’s bekend zijn. Via een policy is het vervolgens mogelijk om het downloaden van de bestanden toe te staan.

Het gaat om de volgende extensies: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz” en “.pyzw” (Python), “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1” en “.psdm1” (PowerShell), “.cer”, “.crt” en “.der” (certificaten), “.jar” en “.jnlp” (Java) en extensies waar verschillende applicaties gebruik van maken: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab” en “.grp”. Aanvallers zouden via bestanden met deze extensies malware op systemen kunnen installeren.

“De veiligheid van de gegevens van onze klanten is van het grootste belang, en we hopen dat onze klanten deze verandering begrijpen en waarderen. Verandering kan verstorend zijn, dus we hopen dat deze informatie helpt te begrijpen waarom we dit doen”, aldus het Microsoft Exchange Team.

Image

https://www.security.nl/posting/625612/Webversie+Outlook+blokkeert+38+extra+bestandsextensies?channel=rss

Over de auteur

Securatis administrator