Microsoft затяга сигурността в Outlook: нови файлови типове ще бъдат блокирани

Picture of Здравко Боджов
Здравко Боджов
Киберсигурност

Microsoft обяви, че от юли 2025 г. ще добави два нови типа файлове към списъка с автоматично блокирани прикачени файлове в Outlook Web и новият Outlook за Windows. Промяната е част от мащабна инициатива за подобряване на защитата срещу фишинг и злонамерен софтуер, разпространяван чрез имейли.

 Кои файлови разширения ще бъдат блокирани?

От началото на юли ще бъдат блокирани прикачени файлове с разширения:

  • .library-ms – Windows Library файлове, които дефинират виртуални колекции от папки.

  • .search-ms – URI протоколи за стартиране на Windows Search от отдалечен източник.

Тези файлове ще бъдат автоматично блокирани в Outlook Web и новият Outlook за Windows чрез актуализиране на политиката OwaMailboxPolicy.

 Защо се блокират?

.library-ms

През 2025 г. тези файлове са използвани във фишинг атаки, насочени към правителствени институции и частни компании. Атаките експлоатират уязвимост (CVE-2025-24054), чрез която се извличат NTLM хешове от жертвите.

.search-ms

Още от 2022 г. се използват за подвеждане на потребителите да стартират злонамерен код чрез уязвимост в MSDT (CVE-2022-30190), комбинирана с Windows Search. Позволяват автоматично отваряне на фалшиви прозорци за търсене с връзки към зловреден софтуер.

Как ще засегне организациите?

Според Microsoft новите типове файлове рядко се използват, така че повечето организации няма да бъдат засегнати. Ако обаче потребителите обменят такива прикачени файлове, ще получат съобщения за грешка при отварянето или изтеглянето им.

Какво да направят администраторите:

  • Не е необходима намеса, ако организацията не използва тези файлови типове.

  • За изключения: администраторите могат да добавят типовете към AllowedFileTypes в настройките на OwaMailboxPolicy, преди да влезе в сила блокировката.

Контекст и допълнителни мерки от Microsoft

Блокирането е част от по-широка стратегия, включваща:

  • Блокиране по подразбиране на VBA макроси

  • Деактивиране на ActiveX контролите (април 2025)

  • Планирано премахване на VBScript (обявено май 2024)

  • Защита срещу XLL добавки и Excel 4.0 макроси

Заключение

Новите мерки на Microsoft за Outlook показват ясна посока: намаляване на риска от атаки чрез неочаквани вектори и ограничаваща политика към опасни файлови разширения. Администраторите трябва да прегледат употребата на .library-ms и .search-ms във вътрешните си комуникации и при нужда да предприемат действия за адаптация.

#microsoft, # поправки
По материали от Интернет

Подобни

OpenAI представи Daybreak
14.05.2026
Cybersecurity data protection word concepts banner
Ransomware екосистемата отново се концентрира
13.05.2026
nuevo-ransomware
Google: ИИ вече се използва за създаване на zero-day експлойти
12.05.2026
google-account-security-100832892-large
NIST обновява насоките за защита на GPS и PNT системи
12.05.2026
NIST
ENISA разширява европейското участие в CVE програмата
12.05.2026
europe-2069532_640
Cкок на атаките след ескалация на конфликта в Персийския залив
7.05.2026
cybersecurity1

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy