Microsoft Outlook gaat meer bij aanvallen gebruikte bestandstypes blokkeren

[Captain Kirk]

Microsoft zal vanaf volgende maand meer bij aanvallen gebruikte bestandstypes standaard in Outlook Web en de nieuwe Outlook voor Windows blokkeren, zo heeft het techbedrijf via het Microsoft 365 Message Center bekendgemaakt. Het gaat om de bestandstypes .library-ms en .search-ms. Volgens Microsoft worden deze bestanden nauwelijks gebruikt en zullen de meeste organisaties dan ook geen last van de maatregel hebben.

Microsoft voegt toe dat organisaties geen actie voor de blokkade te hoeven ondernemen. In het geval gebruikers wel met de betreffende bestandstypes werken is het mogelijk om die aan de AllowedFileTypes-lijst toe te voegen. Outlook blokkeerde al een groot aantal bestandstypes. Afgelopen april bleek dat het bestandstype .library-ms was gebruikt bij phishingaanvallen om zo NTLMv2-hashes bij overheden te stelen. Vervolgens kunnen aanvallers met deze gestolen hashes relay-aanvallen uitvoeren of proberen om de hash te kraken en zo het bijbehorende wachtwoord te achterhalen. Misbruik van de search-ms URI-handler werd in 2022 waargenomen.

 

bron: https://www.security.nl