Microsoft Exchange скоро будет блокировать файлы ISO по умолчанию

Microsoft добавляет файлы ISO вместе с парой других файлов в список типов файлов, которые запрещены для пересылки на почту пользователям Microsoft Exchange, чтобы закрыть лазейку для хакеров.
Microsoft Exchange скоро будет блокировать файлы ISO по умолчанию

Microsoft Exchange скоро будет блокировать файлы ISO по умолчанию. Фото: Pixabay

Файлы ISO становятся все более популярным приложением для распространения вредоносных файлов и документов. Эксперты по кибербезопасности предупредили, что, хотя Windows 10 может монтировать файлы ISO, не полагаясь на сторонние инструменты, их содержимое обычно не сканируется операционной системой.

Фактически, злоумышленники полагались на это поведение, чтобы передать скомпрометированные версии документов, которые избежали защиты Microsoft Office Protected View только потому, что они были помещены в файлы ISO.

Чтобы предотвратить такие атаки, Microsoft изменила политики Microsoft Exchange по умолчанию. Теперь все электронные письма с вложенными файлами ISO автоматически помещались в карантин, что дало пользователям возможность подойти к ним более осторожно.

Изменение политики в Microsoft Exchange начнётся в начале октября.

Помимо файлов ISO, Microsoft также решила включить файлы .cab, а также файлы .jnlp в список типов файлов, запрещённых Microsoft Exchange, из-за их более широкого использования для злонамеренных действий.

Файлы .cab — это архивные файлы, которые не находят широкого применения в качестве архивного формата общего назначения. Файлы .jnlp могут запускать программы Java через Интернет на любом компьютере, на котором установлена ​​среда выполнения Java (JRE), что делает их более опасными, чем полезными с точки зрения кибербезопасности.

С добавлением трёх форматов файлов общее количество типов файлов, автоматически блокируемых Microsoft Exchange, теперь достигло 96.

Startpack подготовил список инструментов для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

Упомянутый сервис

Microsoft Exchange Сервис корпоративной электронной почты со встроенными календарями и контактами.
Сервис корпоративной электронной почты со встроенными календарями и контактами.
microsoft exchange безопасность microsoft
0
Views count15545
0
Новость
21 Сентября 2021

Больше интересного

Сколько сервисов утоляют голод 90 маркетологов?
10 незаметных, но полезных сервисов 2017 года
Microsoft включит расширенную защиту Exchange по умолчанию
Тысячи серверов Microsoft подвержены риску из-за серьезных ошибок безопасности
Сайты WordPress с плагином WP Automatic подверглись миллионам атак с использованием SQL-инъекций
В главное меню ПланФикса можно добавить раздел задач

Актуальное

В сервис Estismail добавлена интеграция с конструктором онлайн-форм FormDesigner
 Microsoft Teams получает функцию push-to-talk на настольных компьютерах
 ФБР предупреждает о критической ошибке Zoho
Ещё…
RSS