Microsoft teatas Outlook Webi ja uue Windowsi Outlooki blokeeritud manuste nimekirja laiendamisest, lisades .library-ms ja .search-ms failid potentsiaalselt ohtlike failitüüpide nimekirja alates 2025. aasta juulist.
G. Ostrov
Microsoft võtab kasutusele uued meetmed e-posti turvalisuse parandamiseks, laiendades blokeeritud manuste nimekirja Outlook Webis ja uues Windowsi Outlookis. Alates 2025. aasta juulist blokeerivad teenused automaatselt .library-ms ja .search-ms tüüpi faile.
Uute piirangute põhjused
Ettevõtte otsus põhineb kaasaegsete küberturvalisuse ohtude analüüsil. Windowsi teegifaile (.library-ms), mis määratlevad virtuaalseid kaustade ja failide kollektsioone Windowsi failisüsteemis, kasutasid kurjategijad aktiivselt andmepüügiründetes valitsusasutuste ja äriorganisatsioonide vastu.
Eriti ohtlik oli Windowsi haavatavuse CVE-2025-24054 ärakasutamine, mis võimaldas paljastada NTLM räsid pahatahtlike .library-ms failide kaudu. Protokolli URI .search-ms käsitleja sai samuti küberkurjategijate tööriistaks alates 2022. aasta juunist, võimaldades automaatselt käivitada Windowsi otsinguaknaid ja petta kasutajaid pahavara käivitama.
Mõju kasutajatele
Microsoft väidab, et uusi blokeeritud failitüüpe kasutatakse igapäevatöös harva, seetõttu ei kannata enamik organisatsioone sellest muudatusest. Uuendus rakendatakse automaatselt kõikidele OWA postkastide poliitikatele organisatsioonides.
Ettevõtte kasutajad, kes peavad nende failitüüpidega töötama, saavad pöörduda Exchange Serveri administraatorite poole turvaseadete konfigureerimiseks. Alternatiivseteks lahendusteks jäävad arhiivide kasutamine, failide laiendite muutmine või edastamine OneDrive'i ja SharePointi kaudu.
Outlooki turvalisuse süsteemi areng
See uuendus on osa Microsofti terviklikust kasutajate kaitse strateegiast. Alates 2018. aastast on ettevõte laiendanud pahavara skannimise liidese (AMSI) tuge Office 365 klientrakendustele, hakkas vaikimisi blokeerima VBA Office makrosid ja lülitas välja Excel 4.0 makrod.
2025. aasta aprillis hakkas Microsoft samuti välja lülitama ActiveX juhtelemente Microsoft 365 ja Office 2024 versioonides Windowsile, sealhulgas Wordis, Excelis, PowerPointis ja Visios.
Soovitused kasutajatele
Administraatoritele soovitatakse tutvuda Microsofti ametliku dokumentatsiooni blokeeritud manuste täieliku nimekirjaga ja vajadusel teha muudatused turvapoliitikatesse enne 2025. aasta juuli uuenduse juurutamist.
Täpsemat teavet leiate Microsofti ametlikult tugisaidilt.
Probleemide korral kirjutage meile, aitame kiiresti ja kvaliteetselt!