Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
https://www.secnews.gr/650625/microsoft-outlook-mplokarei-ki-allous-tipous-arxeion-apotropi-phishing/
Jun 11th 2025, 11:27
by Digital Fortress
Η Microsoft προχωρά σε νέα μέτρα ενίσχυσης της ασφάλειας στο Outlook Web και στο νέο Outlook για Windows, ανακοινώνοντας την προσθήκη δύο ακόμη τύπων αρχείων στη λίστα των αποκλεισμένων επικίνδυνων συνημμένων (από τον Ιούλιο 2025).
Σύμφωνα με επίσημη ανακοίνωση, οι τύποι αρχείων .library-ms και .search-ms θα προστεθούν στην προεπιλεγμένη λίστα BlockedFileTypes του Outlook, ώστε να αποτραπεί πιθανή κακόβουλη χρήση τους.
Phishing με αρχεία .library-ms και .search-ms
Η απόφαση έρχεται ως απάντηση στην κακόβουλη χρήση αυτών των τύπων αρχείων σε επιθέσεις phishing και malware, που καταγράφηκαν τα τελευταία χρόνια (με στόχο το Microsoft Outlook και όχι μόνο).
• Τα αρχεία .library-ms, τα οποία χρησιμοποιούνται για τη δημιουργία virtual collections φακέλων και αρχείων στα Windows, αξιοποιήθηκαν σε επιθέσεις phishing το 2025, στοχεύοντας κυβερνητικούς και εταιρικούς χρήστες με στόχο την εκμετάλλευση της ευπάθειας CVE-2025-24054, η οποία εκθέτει NTLM hashes.
• Ο .search-ms URI protocol handler χρησιμοποιείται ήδη από το 2022 για την εκκίνηση Windows Search windows στις συσκευές των θυμάτων, με στόχο να τα ξεγελάσουν ώστε να εκτελέσουν malware. Συνήθως, η διαδικασία συνδυάζεται με την εκμετάλλευση της ευπάθειας CVE-2022-30190 στο Windows MSDT (Microsoft Support Diagnostic Tool).
Δείτε επίσης: Κρίσιμη ευπάθεια του Microsoft Outlook χρησιμοποιείται σε επιθέσεις
Τι σημαίνει ο αποκλεισμός αυτών των τύπων αρχείων για τους χρήστες
Οι χρήστες και διαχειριστές IT θα δουν τα συγκεκριμένα συνημμένα να μπλοκάρονται αυτόματα από το Outlook Web και το νέο Outlook για Windows, αρχής γενομένης από τις αρχές Ιουλίου. Η Microsoft συστήνει στους οργανισμούς να ενημερώσουν τις πολιτικές ασφαλείας Outlook εγκαίρως, εάν βασίζονται σε αυτούς τους τύπους αρχείων για εσωτερικές λειτουργίες.
Σύμφωνα με τη Microsoft, αυτοί οι τύποι αρχείων χρησιμοποιούνται σπάνια, επομένως η επίδραση στους περισσότερους οργανισμούς αναμένεται να είναι ελάχιστη.
«Οι πρόσφατα αποκλεισμένοι τύποι αρχείων σπάνια χρησιμοποιούνται, επομένως οι περισσότεροι οργανισμοί δεν θα επηρεαστούν από την αλλαγή. Ωστόσο, όσοι ανταλλάσσουν συνημμένα με επεκτάσεις .library-ms και .search-ms πιθανότατα θα αναφέρουν πως δεν μπορούν πλέον να τα ανοίξουν ή να τα κατεβάσουν μέσω Outlook Web ή του Outlook για Windows», ανέφερε η εταιρεία.
Η ενημέρωση θα εφαρμοστεί αυτόματα — αλλά υπάρχουν επιλογές
Η Microsoft ξεκαθαρίζει ότι δεν απαιτείται καμία ενέργεια από τους διαχειριστές IT εφόσον ο οργανισμός δεν εξαρτάται από τους εν λόγω τύπους αρχείων. Η αλλαγή θα εφαρμοστεί αυτόματα σε όλα τα OWA Mailbox policies των οργανισμών.
Δείτε επίσης: Tips για να διαχειριστείτε εύκολα τα συνημμένα στο Outlook!
Για οργανισμούς που εξακολουθούν να χρειάζονται αυτούς τους τύπους αρχείων, παρέχεται η δυνατότητα εξαίρεσης: Οι διαχειριστές μπορούν να προσθέσουν τις επεκτάσεις .library-ms και .search-ms στην ιδιότητα AllowedFileTypes των σχετικών OwaMailboxPolicy objects, πριν τεθεί σε εφαρμογή η νέα πολιτική.
Η πλήρης λίστα των αποκλεισμένων τύπων συνημμένων στο Outlook είναι διαθέσιμη στον επίσημο ιστότοπο της Microsoft.
Προσαρμογή για Exchange Server χρήστες
Οι εταιρικοί πελάτες που χρησιμοποιούν Microsoft Exchange Server μπορούν, εάν χρειάζεται, να τροποποιήσουν τις ρυθμίσεις ασφαλείας ώστε να επιτρέπεται η αποστολή αυτών των αρχείων. Εναλλακτικά, η Microsoft προτείνει την αποστολή των αρχείων μέσω OneDrive ή SharePoint, ή τη χρήση διαφορετικής επέκτασης αρχείου ως προσωρινή λύση.
Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Μέρος μιας ευρύτερης στρατηγικής προστασίας
Η εν λόγω αλλαγή εντάσσεται σε μια ευρύτερη στρατηγική της Microsoft για την εξάλειψη ευάλωτων λειτουργιών των Windows και του Office, οι οποίες έχουν κατά καιρούς αξιοποιηθεί από κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού.
Η στρατηγική αυτή ξεκίνησε το 2018, με την ενσωμάτωση του Antimalware Scan Interface (AMSI) σε Office 365 client apps, για εντοπισμό και αποκλεισμό κακόβουλων μακροεντολών VBA πριν εκτελεστούν.
Ακολούθησαν μια σειρά από σημαντικά βήματα:
• Απενεργοποίηση μακροεντολών VBA από προεπιλογή, περιορίζοντας έτσι την πρόσβαση σε κακόβουλο κώδικα.
• Απενεργοποίηση των μακροεντολών Excel 4.0 (XLM), ένα legacy χαρακτηριστικό που έχει χρησιμοποιηθεί ευρέως από επιτιθέμενους.
• Ενίσχυση της προστασίας μακροεντολών XLM και
• Αυτόματο μπλοκάρισμα μη αξιόπιστων add-ins XLL σε όλους τους Microsoft 365 tenants.
Σε ακόμα πιο ριζικά μέτρα, η Microsoft ανακοίνωσε τον Μάιο του 2024 την οριστική κατάργηση του VBScript και την απενεργοποίηση όλων των ActiveX controls σε Windows versions των Microsoft 365 και Office 2024 applications (από τον Απρίλιο του 2025).
Δείτε επίσης: Microsoft Outlook: Πώς να αναιρέσετε την αποστολή ενός email;
Η μετάβαση αυτή σηματοδοτεί μια νέα εποχή "zero trust" για το οικοσύστημα του Office, με επίκεντρο την προστασία από απειλές εντός αρχείων και την πρόληψη της εκτέλεσης κώδικα από μη ασφαλείς πηγές.
Ο αποκλεισμός των νέων τύπων αρχείων στο Microsoft Outlook είναι μια λογική, προσεκτικά σχεδιασμένη ενέργεια ασφάλειας που προσπαθεί να προστατεύσει προληπτικά τους χρήστες, χωρίς να διαταράξει την καθημερινή εργασία των περισσότερων. Αν υπάρχει κάποια ένσταση, αυτή θα ήταν μόνο από οργανισμούς που ακόμα βασίζονται σε παρωχημένα workflows — και για αυτούς η Microsoft δίνει λύση.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
https://www.secnews.gr/650625/microsoft-outlook-mplokarei-ki-allous-tipous-arxeion-apotropi-phishing/
Jun 11th 2025, 11:27
by Digital Fortress
Η Microsoft προχωρά σε νέα μέτρα ενίσχυσης της ασφάλειας στο Outlook Web και στο νέο Outlook για Windows, ανακοινώνοντας την προσθήκη δύο ακόμη τύπων αρχείων στη λίστα των αποκλεισμένων επικίνδυνων συνημμένων (από τον Ιούλιο 2025).
Σύμφωνα με επίσημη ανακοίνωση, οι τύποι αρχείων .library-ms και .search-ms θα προστεθούν στην προεπιλεγμένη λίστα BlockedFileTypes του Outlook, ώστε να αποτραπεί πιθανή κακόβουλη χρήση τους.
Phishing με αρχεία .library-ms και .search-ms
Η απόφαση έρχεται ως απάντηση στην κακόβουλη χρήση αυτών των τύπων αρχείων σε επιθέσεις phishing και malware, που καταγράφηκαν τα τελευταία χρόνια (με στόχο το Microsoft Outlook και όχι μόνο).
• Τα αρχεία .library-ms, τα οποία χρησιμοποιούνται για τη δημιουργία virtual collections φακέλων και αρχείων στα Windows, αξιοποιήθηκαν σε επιθέσεις phishing το 2025, στοχεύοντας κυβερνητικούς και εταιρικούς χρήστες με στόχο την εκμετάλλευση της ευπάθειας CVE-2025-24054, η οποία εκθέτει NTLM hashes.
• Ο .search-ms URI protocol handler χρησιμοποιείται ήδη από το 2022 για την εκκίνηση Windows Search windows στις συσκευές των θυμάτων, με στόχο να τα ξεγελάσουν ώστε να εκτελέσουν malware. Συνήθως, η διαδικασία συνδυάζεται με την εκμετάλλευση της ευπάθειας CVE-2022-30190 στο Windows MSDT (Microsoft Support Diagnostic Tool).
Δείτε επίσης: Κρίσιμη ευπάθεια του Microsoft Outlook χρησιμοποιείται σε επιθέσεις
Τι σημαίνει ο αποκλεισμός αυτών των τύπων αρχείων για τους χρήστες
Οι χρήστες και διαχειριστές IT θα δουν τα συγκεκριμένα συνημμένα να μπλοκάρονται αυτόματα από το Outlook Web και το νέο Outlook για Windows, αρχής γενομένης από τις αρχές Ιουλίου. Η Microsoft συστήνει στους οργανισμούς να ενημερώσουν τις πολιτικές ασφαλείας Outlook εγκαίρως, εάν βασίζονται σε αυτούς τους τύπους αρχείων για εσωτερικές λειτουργίες.
Σύμφωνα με τη Microsoft, αυτοί οι τύποι αρχείων χρησιμοποιούνται σπάνια, επομένως η επίδραση στους περισσότερους οργανισμούς αναμένεται να είναι ελάχιστη.
«Οι πρόσφατα αποκλεισμένοι τύποι αρχείων σπάνια χρησιμοποιούνται, επομένως οι περισσότεροι οργανισμοί δεν θα επηρεαστούν από την αλλαγή. Ωστόσο, όσοι ανταλλάσσουν συνημμένα με επεκτάσεις .library-ms και .search-ms πιθανότατα θα αναφέρουν πως δεν μπορούν πλέον να τα ανοίξουν ή να τα κατεβάσουν μέσω Outlook Web ή του Outlook για Windows», ανέφερε η εταιρεία.
Η ενημέρωση θα εφαρμοστεί αυτόματα — αλλά υπάρχουν επιλογές
Η Microsoft ξεκαθαρίζει ότι δεν απαιτείται καμία ενέργεια από τους διαχειριστές IT εφόσον ο οργανισμός δεν εξαρτάται από τους εν λόγω τύπους αρχείων. Η αλλαγή θα εφαρμοστεί αυτόματα σε όλα τα OWA Mailbox policies των οργανισμών.
Δείτε επίσης: Tips για να διαχειριστείτε εύκολα τα συνημμένα στο Outlook!
Για οργανισμούς που εξακολουθούν να χρειάζονται αυτούς τους τύπους αρχείων, παρέχεται η δυνατότητα εξαίρεσης: Οι διαχειριστές μπορούν να προσθέσουν τις επεκτάσεις .library-ms και .search-ms στην ιδιότητα AllowedFileTypes των σχετικών OwaMailboxPolicy objects, πριν τεθεί σε εφαρμογή η νέα πολιτική.
Η πλήρης λίστα των αποκλεισμένων τύπων συνημμένων στο Outlook είναι διαθέσιμη στον επίσημο ιστότοπο της Microsoft.
Προσαρμογή για Exchange Server χρήστες
Οι εταιρικοί πελάτες που χρησιμοποιούν Microsoft Exchange Server μπορούν, εάν χρειάζεται, να τροποποιήσουν τις ρυθμίσεις ασφαλείας ώστε να επιτρέπεται η αποστολή αυτών των αρχείων. Εναλλακτικά, η Microsoft προτείνει την αποστολή των αρχείων μέσω OneDrive ή SharePoint, ή τη χρήση διαφορετικής επέκτασης αρχείου ως προσωρινή λύση.
Microsoft Outlook: Μπλοκάρει κι άλλους τύπους αρχείων για αποτροπή phishing
Μέρος μιας ευρύτερης στρατηγικής προστασίας
Η εν λόγω αλλαγή εντάσσεται σε μια ευρύτερη στρατηγική της Microsoft για την εξάλειψη ευάλωτων λειτουργιών των Windows και του Office, οι οποίες έχουν κατά καιρούς αξιοποιηθεί από κυβερνοεγκληματίες για τη διανομή κακόβουλου λογισμικού.
Η στρατηγική αυτή ξεκίνησε το 2018, με την ενσωμάτωση του Antimalware Scan Interface (AMSI) σε Office 365 client apps, για εντοπισμό και αποκλεισμό κακόβουλων μακροεντολών VBA πριν εκτελεστούν.
Ακολούθησαν μια σειρά από σημαντικά βήματα:
• Απενεργοποίηση μακροεντολών VBA από προεπιλογή, περιορίζοντας έτσι την πρόσβαση σε κακόβουλο κώδικα.
• Απενεργοποίηση των μακροεντολών Excel 4.0 (XLM), ένα legacy χαρακτηριστικό που έχει χρησιμοποιηθεί ευρέως από επιτιθέμενους.
• Ενίσχυση της προστασίας μακροεντολών XLM και
• Αυτόματο μπλοκάρισμα μη αξιόπιστων add-ins XLL σε όλους τους Microsoft 365 tenants.
Σε ακόμα πιο ριζικά μέτρα, η Microsoft ανακοίνωσε τον Μάιο του 2024 την οριστική κατάργηση του VBScript και την απενεργοποίηση όλων των ActiveX controls σε Windows versions των Microsoft 365 και Office 2024 applications (από τον Απρίλιο του 2025).
Δείτε επίσης: Microsoft Outlook: Πώς να αναιρέσετε την αποστολή ενός email;
Η μετάβαση αυτή σηματοδοτεί μια νέα εποχή "zero trust" για το οικοσύστημα του Office, με επίκεντρο την προστασία από απειλές εντός αρχείων και την πρόληψη της εκτέλεσης κώδικα από μη ασφαλείς πηγές.
Ο αποκλεισμός των νέων τύπων αρχείων στο Microsoft Outlook είναι μια λογική, προσεκτικά σχεδιασμένη ενέργεια ασφάλειας που προσπαθεί να προστατεύσει προληπτικά τους χρήστες, χωρίς να διαταράξει την καθημερινή εργασία των περισσότερων. Αν υπάρχει κάποια ένσταση, αυτή θα ήταν μόνο από οργανισμούς που ακόμα βασίζονται σε παρωχημένα workflows — και για αυτούς η Microsoft δίνει λύση.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz