您现在的位置是:首页 >互联网 > 2021-09-27 14:42:24 来源:

MicrosoftExchange将很快默认阻止ISO文件

导读 为了阻止威胁行为者将恶意软件潜入某些文件中的企图,Microsoft将ISO文件以及其他一些文件附加到不允许进入MicrosoftExchange用户收件箱的

为了阻止威胁行为者将恶意软件潜入某些文件中的企图,Microsoft将ISO文件以及其他一些文件附加到不允许进入MicrosoftExchange用户收件箱的文件类型列表中.

ISO文件越来越多地成为传播恶意文件和文档的流行附件。网络安全专家警告说,虽然Windows10可以在不依赖第三方工具的情况下挂载ISO文件,但其内容通常不会被操作系统扫描。

事实上,在最近的一次攻击中,威胁行为者依靠这种行为来传递已逃脱MicrosoftOffice受保护视图保护的文档的受损版本,仅仅因为它们被卷入ISO文件中。

TECHRADAR需要您!

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。

为防止此类攻击,微软调整了MicrosoftExchange的默认策略,以确保所有带有ISO文件附件的电子邮件现在都被自动隔离,让用户有一些时间来更谨慎地接近他们。

据MSPowerUser称,MicrosoftExchange的政策变更将于下月初10月开始实施,预计在本月底完成。

除了ISO文件之外,Microsoft还决定将.cab文件和.jnlp文件包括在MicrosoftExchange禁止的文件类型列表中,特别是因为它们越来越多地用于恶意活动。

.cab文件是归档文件,作为通用归档格式没有多大用处。另一方面,.jnlp文件可以在任何安装了Java运行时环境(JRE)的计算机上通过Web启动Java程序,从网络安全的角度来看,这使得它们更加致命而不是有用。

随着这三种文件格式的加入,MicrosoftExchange自动阻止的文件类型总数现已达到96个。