Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft собирается расширить список запрещённых в Outlook расширений. Сейчас там содержатся 104 позиции, а вскоре его дополнят ещё 38. Отмечается, что все запрещённые типы файлов используются для распространения вредоносных программ.

Как только техногигант приведёт свой план в исполнение, пользователи не смогут загружать файлы с запрещёнными типами расширений. Исключения будут составлять типы файлов, добавленные администраторами Outlook/Exchange в белый список намеренно.

«Типы файлов, которые мы планируем запретить, обычно редко используются, так что организации не должны столкнуться с проблемами из-за пополнения чёрного списка», — объяснила команда Microsoft Exchange.

Новый список из 38 потенциально опасных расширений, которые вскоре забанят в Outlook, выглядит так:

  • Java-файлы: ".jar", ".jnlp"
  • Python-файлы: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
  • Файлы PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
  • Цифровые сертификаты: ".cer", ".crt", ".der"
  • Файлы, используемые для эксплуатации уязвимостей в стороннем софте: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Полный список блокировки, который на сегодняшний день содержит 104 позиции, можно посмотреть здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Valve закрыла уязвимость в движке CS:GO, грозившую взломом геймеров

Специалисты Valve устранили опасную уязвимость в Source, актуальную для Counter Strike: Global Offensive (CS:GO) и других игр, использующих этот движок. О наличии новой возможности удаленного выполнения кода исследователи сообщили разработчику онлайн-игр почти два года назад, однако тот не торопился принять адекватные меры и запретил автору находки публиковать подробности до решения проблемы.

Уязвимость, о которой идет речь, позволяет захватить контроль над компьютером геймера — для этого достаточно лишь пригласить его поиграть на площадке Steam. Эксплойт также можно поставить на поток, автоматизировав рассылку приглашений от имени жертв взлома.

Исследователь Florian из команды специалистов по реверс-инжинирингу Secret Club подал соответствующий отчет в Valve в июне 2019 года. По его словам, в ходе долгой переписки на платформе HackerOne разработчик оценил уязвимость как критическую и признал, что он слишком медленно реагирует на подобные сигналы.

По всей видимости, латание этой дыры для затронутых игр происходило поэтапно и неспешно, но автора находки об этом не извещали, хотя и выплатили вознаграждение полгода назад. В этом месяце раздосадованный Florian опубликовал ряд тревожных твитов, обнаружив все ту же проблему в движке CS:GO.

Не исключено, что этот шаг подтолкнул Valve к возобновлению переписки: в выходные Florian с облегчением сообщил, что уязвимость полностью пропатчена и ему разрешили опубликовать подробности эксплойта.

Стоит отметить, что это далеко не первый случай, когда Valve тормозит с активной реакцией на подобные инциденты. Ярким примером является случай с Василием Кравцом, который долго пытался достучаться до разработчиков, обнаружив уязвимости нулевого дня в Steam. Его попросту забанили в программе по поиску багов на HackerOne, и исследователь вынужден был опубликовать свои находки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru