Outlook ajoute 38 extensions de fichiers à sa liste noire

Précédemment connu sous le nom de Outlook Web Application ou OWA, “Outlook sur le Web” est le client d’email web de Microsoft pour les utilisateurs qui veulent accéder à leurs emails, calendriers, taches et contacts.

Pour protéger ses utilisateurs des scripts malveillants et des exécutables, Microsoft prévoit de bloquer 38 extensions de fichiers en les ajoutant à la longue liste d’extensions de fichier qui sont déjà bloquées pour les fichiers joints d’Outlook.

Outlook avait une liste déjà bien fourni

La liste d’extension de fichiers bloqués compte actuellement 104 entités, incluant .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif, .msi, .msh, et bien d’autres encore.

La liste noire inclura donc 38 nouvelles extensions dans une prochaine mise à jour, empêchant les utilisateurs d’Outlook de télécharger des fichiers joints qui ont l’une de ces 142 extensions de fichier.

“Nous évaluons toujours des solutions pour améliorer la sécurité de nos clients, et nous avons donc pris le temps d’analyser la liste de fichiers bloqués existante et de la mettre à jour pour mieux refléter les types de fichiers risqués que nous voyons aujourd’hui,” a déclaré Microsoft dans un communiqué.

“Les nouveaux types de fichiers bloqués sont rarement utilisés, la plupart des organisations ne seront pas affectées par ce changement.”

Voici les nouvelles extensions de fichiers ajoutées à la liste BlockedFileTypes:

  • Les extensions de fichiers utilisées par le langage Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • Les extensions utilisées par le language PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
  • Les extensions utilisées pour les certificats digitaux: “.cer”, “.crt”, “.der”
  • Les extensions utilisées par le langage de programmation Java: “.jar”, “.jnlp”
  • Les extensions utilisées par des applications variées: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”

Microsoft a ajouté que même si les vulnérabilités associées à ces différents applications ont été patché, “elles sont bloquées car certaines organisations peuvent encore être en train d’utiliser d’anciennes versions du logiciel.”

“La sécurité des données de nos clients est notre priorité, et nous espérons que nos clients comprendront et apprécieront ce changement. Le changement peux être perturbateur, donc nous espérons que les informations données expliquent ce que nous faisons et pourquoi nous le faisons,” a déclaré la compagnie.

microsoft outlook

Tout comme Microsoft, Google, le plus grand fournisseur d’email, maintient une liste d’extensions bloquées que la compagnie considère comme étant nuisible aux utilisateurs de Gmail, les empêchant de joindre ou de télécharger certains types de fichiers.

Ces extensions de fichiers sur liste noire sont .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.

Si cet article vous a plu, jetez un œil à notre article précédent.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x