MicrosoftExchange將很快默認阻止ISO文件

為了阻止威脅行為者將惡意軟件潛入某些文件中的企圖，Microsoft將ISO文件以及其他一些文件附加到不允許進入MicrosoftExchange用戶收件箱的文件類型列表中.

ISO文件越來越多地成為傳播惡意文件和文檔的流行附件。網絡安全專家警告說，雖然Windows10可以在不依賴第三方工具的情況下掛載ISO文件，但其內容通常不會被操作系統掃描。

事實上，在最近的一次攻擊中，威脅行為者依靠這種行為來傳遞已逃脫MicrosoftOffice受保護視圖保護的文檔的受損版本，僅僅因為它們被卷入ISO文件中。

TECHRADAR需要您!

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

為防止此類攻擊，微軟調整了MicrosoftExchange的默認策略，以確保所有帶有ISO文件附件的電子郵件現在都被自動隔離，讓用戶有一些時間來更謹慎地接近他們。

據MSPowerUser稱，MicrosoftExchange的政策變更將于下月初10月開始實施，預計在本月底完成。

除了ISO文件之外，Microsoft還決定將.cab文件和.jnlp文件包括在MicrosoftExchange禁止的文件類型列表中，特別是因為它們越來越多地用于惡意活動。

.cab文件是歸檔文件，作為通用歸檔格式沒有多大用處。另一方面，.jnlp文件可以在任何安裝了Java運行時環境(JRE)的計算機上通過Web啟動Java程序，從網絡安全的角度來看，這使得它們更加致命而不是有用。

隨著這三種文件格式的加入，MicrosoftExchange自動阻止的文件類型總數現已達到96個。