extensiones permitidas outlook
Informático de Guardia

Outlook web bloquea 38 tipos nuevos de adjuntos #seguridad ☠


Microsoft ha optado por bloquear nuevos tipos de ficheros (cuya extensión indicamos a continuación) como medida de seguridad adicional para sus usuarios del servicio de correo electrónico email.

A las 104 extensiones que venía bloqueando actualmente se añaden 38 nuevos tipos de ficheros que no podrán ser enviados (sin «trolear» al servicio y/o ocultar su verdadero contenido)

Puedes consultar aquí el anuncio original de Microsoft pero, de entre los ficheros vetados por el servicio de email, destacan los siguientes

  • Python – .py, .pyc, .pyo, .pyw, .pyz, .pyzw
  • PowerShell – .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .psd1, .psdm1, .cdxml, .pssc
  • Java – .jar, .jnlp
  • Certificados digitales – .cer, .crt, .der

El motivo principal no es otro que evitar que te envíen «bichitos» por el correo electrónico.

Por comparar (que aunque odioso, siempre resulta «divertido»), comentar que Google en GSuite se limita a bloquear únicamente 44 extensiones (frente a las 142 de Microsoft Outlook) marcando como maliciosas las siguientes extensiones

.ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

Qué lejos quedan aquellos tiempos en los que nos veíamos obligados a renombrar los ficheros para que el servidor de correo nos los permitiese enviar (o meterlos dentro de un fichero comprimido) ¿No os parece? 😉

Publicado en Andalinux, Internet, Noticias, SeguridadEtiquetado como , , , , , , , , 4 comentarios

4 comentarios en “Outlook web bloquea 38 tipos nuevos de adjuntos #seguridad ☠

  1. Supongo que poco a poco dejaremos de compartir archivos para empezar a compartir enlaces, en contenedores algo más controlados, con o sin temporizadores, con o sin descarga…

    Me gusta

    Responder

  2. Y mi pregunta porqué el servidor de correo tiene la potestad de decidir lo que deja o no llevar en él. Que pasa que ¿el servidor de correo se dedica a probar la ejecución de cada uno de los ficheros que adjuntamos y se puede fastidiar sus servidores de correos por contener programas y estos se ejecutan en sus máquinas?.

    Digamos que el servidor de correo es un transporte (agnóstico) y su función debería ser la de garantizar la entrega del contenido, lo demás es dar demasiada potestad al servidor de correo o la empresa de mensajería.

    En todo caso esa comprobación debería cosa del cliente del correo pero nunca del servidor de correo.

    Un saludo, comparto contigo que el agua siempre encuentra su camino. Me ha gustado.

    Me gusta

    Responder

    1. Todo lo que se pueda «automatizar» (y quitar a los usuarios que ya sabemos cómo son vistos por informáticos y administradores de sistemas en base a sus «experiencias») mejor automatizarlo. Más vale pecar por exceso (control en el lado del servidor y del cliente) que por defecto (delegar en el usuario y que no tenga ni un mísero antivirus ni dos dedos de frente ante un posible ataque y/o malware) 😅😇

      Me gusta

      Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.