< Retour à la liste
25/09

Microsoft interdit 38 extensions de fichiers dans Outlook pour le Web

Les types de fichiers interdits incluent les extensions Java, Python et PowerShell.

https://zdnet1.cbsistatic.com/hub/i/2019/04/03/709555aa-2ada-45d0-ae52-03ea4df58935/c95c1560d120a70c042df707a9347a33/microsoft-outlook-on-web-gets-smarter-ai-5ca1e366dd173300b8ed4028-1-apr-03-2019-14-56-27-poster.jpg

Microsoft prévoit d’élargir la liste des extensions de fichier interdites dans Outlook pour le Web (anciennement Outlook Web Access (OWA)).

La liste, qui comprenait auparavant 104 extensions de fichier, sera élargie bientôt avec 38 nouvelles entrées.

Ces nouvelles entrées sont des types de fichiers régulièrement utilisés pour envoyer des logiciels malveillants dans les boîtes de réception Outlook.

Une fois ajoutés à la liste des extensions de fichiers bloquées, les utilisateurs ne pourront plus télécharger aucun de ces types de fichiers dans leur boîte de réception – sauf si l’administrateur Outlook / Exchange a volontairement inscrit cette extension sur la liste blanche à l’aide d’une configuration spéciale.

« Les types de fichiers nouvellement bloqués sont rarement utilisés. La plupart des organisations ne seront donc pas affectées par le changement », a déclaré l’équipe Microsoft Exchange.

Les 38 nouvelles extensions de fichier qui seront bientôt interdites dans Outlook pour le Web incluent:

  • Fichiers Java: « .jar », « .jnlp »
  • Fichiers Python: « .py », « .pyc », « .pyo », « .pyw », « .pyz », « .pyzw »
  • Fichiers PowerShell: « .ps1 », « .ps1xml », « .ps2 », « .ps2xml », « .psc1 », « .psc2 », « .psd1 », « .psdm1 », « .psd1 », « . psdm1 « 
  • Certificats numériques: « .cer », « .crt », « .der »
  • Fichiers utilisés pour exploiter les vulnérabilités de logiciels tiers: « .appcontent-ms », « .settingcontent-ms », « .cnt », « .hpj », « .website », « .webpnp », « .mcf », « .printerexport », « .pl », « .theme », « .vbp », « .xbap », « .xll », « .xnk », « .msu », « .diagcab », « .grp »

La liste des 104 types de fichiers actuellement bloqués par Microsoft dans Outlook pour le Web est disponible ici . Microsoft n’a pas précisé quand les 38 nouveaux types de fichiers seraient ajoutés à la liste d’interdiction Outlook, mais seulement que le changement allait arriver « bientôt ».

« Outlook pour le Web » est un client de messagerie basé sur le Web que Microsoft a créé comme alternative à l’ancienne application de bureau Outlook.

Il est inclus dans les services d’abonnement Microsoft Office 365 et Exchange Online, mais est également livré avec des serveurs de messagerie Exchange auto-hébergés et sur site.

Les administrateurs des systèmes Office 365, Exchange Online ou Exchange Server peuvent ajouter à la liste blanche l’une des 142 extensions de fichier bloquées en suivant les étapes décrites sur cette page .

Source: « https://www.zdnet.com/article/microsoft-bans-38-file-extensions-in-outlook-for-the-web/« 

Retour à la liste