Μην παρασύρεστε από τους τίτλους που υπονοούν πως μόνο οι χρήστες του Gmail εκτίθενται σε συνεχιζόμενες απειλές ασφαλείας. Όλοι οι χρήστες email, συμπεριλαμβανομένων των χρηστών του Outlook, αποτελούν στόχους κακόβουλων παραγόντων και πολλές από τις μεθόδους που χρησιμοποιούνται σε τέτοιες κυβερνοεπιθέσεις είναι παρόμοιες.
Αυτό ισχύει ιδιαίτερα για τη χρήση συνημμένων αρχείων που διανέμουν κακόβουλο λογισμικό ή προσπαθούν να εξαπατήσουν τα θύματα μέσω επιθέσεων phishing.
Η Microsoft ανακοίνωσε πως, από τον Ιούλιο, θα αποκλείει δύο τύπους αρχείων που έχουν παρατηρηθεί να χρησιμοποιούνται σε επιθέσεις μέσω email νωρίτερα φέτος. Όμως, μην περιμένετε μέχρι να εφαρμοστεί η ενημέρωση της προεπιλεγμένης πολιτικής OwaMailboxPolicy· πρέπει να γνωρίζετε από τώρα ότι δεν πρέπει να ανοίξετε αυτά τα αρχεία.
Δείτε τι πρέπει να ξέρετε αν χρησιμοποιείτε το Outlook Web ή το νέο Outlook για Windows, σύμφωνα με τον Davey Winder.
Η Microsoft επιβεβαιώνει δύο επικίνδυνες μορφές αρχείων Outlook που πρέπει να αποκλειστούν
Η Microsoft επιβεβαίωσε πως, με ισχύ «αρχές Ιουλίου», η λίστα των αποκλεισμένων συνημμένων για χρήστες του Outlook Web και του Outlook για Windows θα ενημερωθεί ώστε να περιλαμβάνει δύο νέους τύπους αρχείων που είναι γνωστοί ως επικίνδυνοι.
Η λίστα BlockedFileTypes, που αποτελεί μέρος της προεπιλεγμένης πολιτικής OwaMailboxPolicy, θα ενημερωθεί ώστε να περιλαμβάνει τα .library-ms και .search-ms, «στο πλαίσιο των συνεχιζόμενων προσπαθειών μας για ενίσχυση της ασφάλειας στο Outlook Web και το νέο Outlook για Windows», ανέφερε η Microsoft σε επίσημη ανακοίνωση.
Αυτό είναι ιδιαίτερα σημαντικό, καθώς ο τύπος αρχείου .library-ms, που αφορά αρχεία βιβλιοθηκών των Windows, είχε χρησιμοποιηθεί σε επίθεση εναντίον οργανισμών με σκοπό την αποκάλυψη NTLM password hashes, όπως είχε αναφερθεί τον Μάρτιο.
Μείωση των επιθέσεων κατά των χρηστών email
Οτιδήποτε συμβάλλει στη μείωση των επιθέσεων που εξαπολύουν οι εγκληματίες του κυβερνοχώρου κατά των χρηστών email είναι ευπρόσδεκτο, και η νέα αυτή ενέργεια της Microsoft θεωρείται θετική εξέλιξη για τους χρήστες του Outlook που επηρεάζονται.
Τα καλά νέα είναι ότι, όπως επιβεβαίωσε η Microsoft, οι νέοι τύποι αρχείων που θα αποκλειστούν χρησιμοποιούνται σπάνια, επομένως ο αποκλεισμός δεν αναμένεται να επηρεάσει τη λειτουργία των περισσότερων οργανισμών.
«Ωστόσο», είπε η Microsoft, «αν οι χρήστες σας στέλνουν και λαμβάνουν επηρεαζόμενα συνημμένα, θα αναφέρουν πως πλέον δεν θα μπορούν να τα ανοίγουν ή να τα κατεβάζουν στο Outlook Web ή το νέο Outlook για Windows».
Μην περιμένετε μέχρι τον Ιούλιο
Όλοι οι χρήστες πρέπει να γνωρίζουν ότι το άνοιγμα συνημμένων στο Outlook μπορεί να είναι εξαιρετικά επικίνδυνο. Μην περιμένετε μέχρι τον Ιούλιο αν χρησιμοποιείτε την πολιτική OwaMailboxPolicy για προστασία – εκπαιδευτείτε και βεβαιωθείτε ότι δεν ανοίγετε αυτούς τους επικίνδυνους τύπους αρχείων από τώρα.
