Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft собирается расширить список запрещённых в Outlook расширений. Сейчас там содержатся 104 позиции, а вскоре его дополнят ещё 38. Отмечается, что все запрещённые типы файлов используются для распространения вредоносных программ.

Как только техногигант приведёт свой план в исполнение, пользователи не смогут загружать файлы с запрещёнными типами расширений. Исключения будут составлять типы файлов, добавленные администраторами Outlook/Exchange в белый список намеренно.

«Типы файлов, которые мы планируем запретить, обычно редко используются, так что организации не должны столкнуться с проблемами из-за пополнения чёрного списка», — объяснила команда Microsoft Exchange.

Новый список из 38 потенциально опасных расширений, которые вскоре забанят в Outlook, выглядит так:

  • Java-файлы: ".jar", ".jnlp"
  • Python-файлы: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
  • Файлы PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
  • Цифровые сертификаты: ".cer", ".crt", ".der"
  • Файлы, используемые для эксплуатации уязвимостей в стороннем софте: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Полный список блокировки, который на сегодняшний день содержит 104 позиции, можно посмотреть здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Требования к софту, претендующему на госзакупки, могут ужесточиться

Минцифры РФ и российские вендоры софта готовят для госреестра изменение правил, а также новые требования к разработкам, которым отдается предпочтение при госзакупках. Согласно плану, новшества вступят в силу в I квартале 2024 года.

Как выяснил «Ъ», речь идет о внесении поправок в постановления правительства 325 и 1236, регулирующие включение продуктов в реестр отечественного софта. Таких участников будут разделять на две основные категории: удовлетворяющие новым требованиям и не соответствующие им.

Поставщики, рассчитывающие на преференции на рынке госзаказа, должны будут дополнительно обеспечить следующее:

  • совместимость продуктов с отечественными процессорами и браузерами;
  • «достаточный уровень переработки» софта, основанного на opensource-компонентах (критерии оценки глубины, видимо, будут определены в рабочем порядке);
  • полную техподдержку;
  • обновление из репозиториев, расположенных на территории России;
  • инфраструктуру для обучения пользователей работе с софтом (возможна аренда).

Для каждой категории софта (СУБД, ОС, офисные пакеты, ИБ-продукты и т. д.) будут введены свои дополнительные требования. Те, кто не в состоянии гарантировать соответствие, смогут рассчитывать только на налоговые льготы.

Согласно пока действующим правилам, включение софта в госреестр возможно при соблюдении ряда условий, в частности:

  • правообладатель зарегистрирован в РФ;
  • доля российских акционеров составляет как минимум 50%;
  • сумма выплат зарубежным правообладателям не выше 30%.

Заметим, за последние годы Минцифры не раз пыталось ужесточить требования к отечественным программным продуктам, на которые теперь вынуждены полагаться госструктуры. Похоже, что на сей раз предложенные изменения станут новой нормой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru