Microsoft maakte net voor het weekend bekend dat Outlook voortaan nog meer bijlages (hier vind je de hele lijst) automatisch blokkeert die worden gebruikt door aanvallers om scripts uit te voeren bij gebruikers. Het gaat onder mee om extensies van PowerShell, Python en Java. "Verandering kan ontwrichtend zijn en we hopen dat de informatie hier uitlegt wat we doen en waarom", aldus de aanbieder van de e-maildienst.

De meeste organisaties zullen niet negatief worden getroffen, omdat dit bestandstypes zijn die doorgaan niet worden uitgewisseld in doorsnee bedrijven. Voor organisaties die de bestanden wél gebruiken, bijvoorbeeld een softwarebedrijf, kunnen de OWA-policy's worden aangepast om een specifieke extensie weer toe te staan.

De lijst van default geblokkeerde extensies is als volgt:

Voor Python:

".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"

Voor PowerShell:

".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".cdxml", ".pssc"

Voor Windows ClickOnce:

".appref-ms"

Voor Microsoft Data Access Components (MDAC):

".udl"

Voor Windows sandbox:

".wsb"

Voor digitale certificaten:

".cer", ".crt", ".der"

Voor Java:

".jar", ".jnlp"

Voor overige applicaties:

".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Over die laatste serie zegt Microsoft dat de met verschillende applicaties geassocieerde kwetsbaarheden zijn gepatcht, in de meeste gevallen zelfs jaren, maar ze worden ze geblokkeerd omdat organisaties soms nog oudere versies van de applicaties gebruiken.

Als je bovengenoemde extensies in de organisatie uitwisselt per e-mail, zul je afzonderlijk moeten toestaan. In de OWA policy's kun je een extensie van de geblokkeerde lijst halen door OwaMailboxPolicy aan te passen. Je verwijdert een extensie die je wel wilt gebruiken uit de lijst van geblokkeerde extensies op de volgende manier:

$policy = Get-OwaMailboxPolicy [policynaam]

$blockedFileTypes = $policy.BlockedFileTypes

$blockedFileTypes.Remove(".[extensie]")

Set-OwaMailboxPolicy $policy -BlockedFileTypes $blockedFileTypes