Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft собирается расширить список запрещённых в Outlook расширений. Сейчас там содержатся 104 позиции, а вскоре его дополнят ещё 38. Отмечается, что все запрещённые типы файлов используются для распространения вредоносных программ.

Как только техногигант приведёт свой план в исполнение, пользователи не смогут загружать файлы с запрещёнными типами расширений. Исключения будут составлять типы файлов, добавленные администраторами Outlook/Exchange в белый список намеренно.

«Типы файлов, которые мы планируем запретить, обычно редко используются, так что организации не должны столкнуться с проблемами из-за пополнения чёрного списка», — объяснила команда Microsoft Exchange.

Новый список из 38 потенциально опасных расширений, которые вскоре забанят в Outlook, выглядит так:

  • Java-файлы: ".jar", ".jnlp"
  • Python-файлы: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
  • Файлы PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1"
  • Цифровые сертификаты: ".cer", ".crt", ".der"
  • Файлы, используемые для эксплуатации уязвимостей в стороннем софте: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Полный список блокировки, который на сегодняшний день содержит 104 позиции, можно посмотреть здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Две уязвимости позволяют обойти защитную функцию AMD SEV

Компания AMD, один из крупнейших производителей процессоров, опубликовала информацию о двух уязвимостях, позволяющих обойти защитную функцию SEV (Secure Encrypted Virtualization, надёжная зашифрованная виртуализация). Задача SEV — изолировать виртуальные машины и гипервизор, но бреши нивелируют этот механизм.

Уязвимости получили идентификаторы CVE-2020-12967 и CVE-2021-26311. Описания дыр можно найти в исследованиях «SEVerity: Code Injection Attacks against Encrypted Virtual Machines» и «undeSErVed trust: Exploiting Permutation-Agnostic Remote Attestation».

Если киберпреступники задействуют выявленные уязвимости в кибератаках, им удастся внедрить вредоносный код на виртуальную машину даже при активированной защите. Известно, что проблема затрагивает процессоры линейки AMD EPYC: первое, второе и третье поколения.

Владельцам 3-го поколения повезло больше, поскольку риск эксплуатации уязвимостей можно минимизировать с помощью функции SEV-SNP.

Первая брешь — CVE-2020-12967 — как раз допускает выполнение произвольного кода из-за недостаточной защищённости таблицы в AMD SEV/SEV-ES. А CVE-2021-26311 позволяет модифицировать память.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru