Microsoft bannit 38 nouvelles extensions de la version Web d’Outlook


Sécurité : Ces formats de fichiers sont régulièrement utilisés pour propager des logiciels malveillants dans les boîtes de réception Outlook. Parmi lesquels: .js, .jar, .exe, .com, .cmd, .asp, .app, .bat, .pst, .url, .vbs .

Microsoft a décidé de bannir une nouvelle série d’extensions de la version Web de sa messagerie Outlook afin de renforcer sa sécurité. Il y en a 38 au total, parmi lesquelles des extensions Java, Python et PowerShell, qui sont fréquemment utilisées par les pirates pour diffuser des malwares via des courriels piégés. Outlook pour le Web est disponible avec les abonnements Office 365 et Exchange Online et inclus dans les serveurs mail Exchange déployés sur site.

Ces 38 extensions vont rejoindre les 104 formats de fichiers déjà présents sur la liste noire de Microsoft. A partir de ce moment-là, les utilisateurs ne pourront plus télécharger aucune pièce jointe reçue utilisant l’une de ces extensions. Seul un administrateur Outlook/Exchange, Office 365, Exchange Online ou Exchange Server pourra créer des exceptions en établissant une configuration spéciale.

La liste noire des 38 extensions 

 SOURCE : zdnet