Desde Microsoft quieren extender el número de extensiones prohibidas en Outlook. Esto se debe al peligro que puede suponer para los usuarios. Eso si, esto solo afectaría a los usuarios de Outlook en la web, o Outlook Web Access (OWA).
Outlook se blinda contra ciertas extensiones
Las extensiones hasta la fecha eran 104 y ahora se incluyen 38 extensiones de archivo más. Estas extensiones se suelen utilizar para realizar ataques de malware.
Una vez se añadan a la lista de extensiones de archivos bloqueadas, los usuarios no podremos descargar estos archivos de nuestro correo. Esto solo podrá activarlo un administrador de Exchange y de manera individual cada extensión y mediante una configuración especial.
«Las nuevas extensiones bloqueadas se usan muy poco, la mayoría de las organizaciones no notarán el cambio,» indica el equipo de Microsoft Exchange.
Estos son los 38 tipos de extensiones que pronto serán prohibidas en Outlook para la web.
- Archivos Java: «.jar», «.jnlp»
- Archivos Python: «.py», «.pyc», «.pyo», «.pyw», «.pyz», «.pyzw»
- PowerShell: «.ps1», «.ps1xml», «.ps2», «.ps2xml», «.psc1», «.psc2», «.psd1», «.psdm1», «.psd1», «.psdm1»
- Certificados Digitales: «.cer», «.crt», «.der»
- Archivos para explotar vulnerabilidades de terceros: «.appcontent-ms», «.settingcontent-ms», «.cnt», «.hpj», «.website», «.webpnp», «.mcf», «.printerexport», «.pl», «.theme», «.vbp», «.xbap», «.xll», «.xnk», «.msu», «.diagcab», «.grp»
Si no conocéis las 104 extensiones actualmente bloqueadas podéis verlas aquí. Desde Microsoft no se ha indicado cuando se añadirán estas extensiones pero será pronto. Ya sabéis, los archivos de correo pasan a estar más controlados para evitar sorpresas desagradables.
