{"id":4200,"date":"2020-02-07T12:07:00","date_gmt":"2020-02-07T15:07:00","guid":{"rendered":"https:\/\/www.radians.com.ar\/blog\/?p=4200"},"modified":"2020-03-02T12:07:42","modified_gmt":"2020-03-02T15:07:42","slug":"microsoft-pone-en-la-lista-negra-docenas-de-nuevas-extensiones-de-archivo-en-outlook","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=4200","title":{"rendered":"Microsoft pone en la lista negra docenas de nuevas extensiones de archivo en Outlook"},"content":{"rendered":"<p align=\"justify\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/af3217a948dc_A88C\/image_thumb.png\" width=\"354\" align=\"left\" height=\"328\" \/>En total, Microsoft ha bloqueado 142 extensiones de archivo que considera que est\u00e1n en riesgo o que generalmente se env\u00edan como archivos adjuntos maliciosos en los correos electr\u00f3nicos.<\/p>\n<p align=\"justify\">Microsoft est\u00e1 prohibiendo casi 40 nuevos tipos de extensiones de archivos en su plataforma de correo electr\u00f3nico de Outlook. El objetivo es proteger a los usuarios de correo electr\u00f3nico de lo que considera archivos adjuntos &quot;en riesgo&quot;, que generalmente se env\u00edan con scripts maliciosos o ejecutables.<\/p>\n<p align=\"justify\">La medida evitar\u00e1 que los usuarios descarguen archivos adjuntos de correo electr\u00f3nico con varias extensiones de archivo, incluidas las asociadas con Python, PowerShell, certificados digitales, Java y m\u00e1s. En general, Microsoft hab\u00eda bloqueado 104 extensiones de archivos de Outlook (una lista completa de las cuales se puede encontrar aqu\u00ed ), incluidos .exe, .url, .lnk y m\u00e1s. Con estas nuevas extensiones, ese n\u00famero ahora aumentar\u00e1 a 142.<\/p>\n<p align=\"justify\">&quot;Siempre estamos evaluando formas de mejorar la seguridad para nuestros clientes, por lo que nos tomamos el tiempo de auditar la lista de archivos bloqueados existente y actualizarla para reflejar mejor los tipos de archivos que vemos como riesgos hoy&quot;, dijo Microsoft en una publicaci\u00f3n.<\/p>\n<p align=\"justify\">Microsoft dijo que muchos de estos tipos de archivos recientemente bloqueados rara vez se usan, por lo que la mayor\u00eda de las organizaciones no se ver\u00e1n afectadas por el cambio: &quot;Sin embargo, si sus usuarios env\u00edan y reciben archivos adjuntos afectados, informar\u00e1n que ya no podr\u00e1n descargarlos&quot;. ellos &quot;, dijo.<\/p>\n<p align=\"justify\"><a href=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/af3217a948dc_A88C\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px auto; float: none; display: block; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"https:\/\/www.radians.com.ar\/Articulos\/Images2019\/af3217a948dc_A88C\/image_thumb_3.png\" width=\"544\" height=\"360\" \/><\/a><\/p>\n<p>Las extensiones de archivo recientemente bloqueadas incluyen:<\/p>\n<ul>\n<li>Lenguaje de script Python: &quot;.py&quot;, &quot;.pyc&quot;, &quot;.pyo&quot;, &quot;.pyw&quot;, &quot;.pyz&quot;, &quot;.pyzw&quot;<\/li>\n<li>Lenguaje de script de PowerShell: &quot;. Ps1&quot;, &quot;.ps1xml&quot;, &quot;.ps2&quot;, &quot;.ps2xml&quot;, &quot;.psc1&quot;, &quot;.psc2&quot;, &quot;.psd1&quot;, &quot;.psdm1&quot;, &quot;.psd1&quot;, &quot; .psdm1 &quot;,&quot; .cdxml &quot;,&quot; .pssc &quot;<\/li>\n<li>Lenguaje de programaci\u00f3n Java: &quot;.jar&quot;, &quot;.jnlp&quot;<\/li>\n<li>certificados digitales: &quot;.cer&quot;, &quot;.crt&quot;, &quot;.der&quot;<\/li>\n<li>Windows ClickOnce (&quot;.appref-ms&quot;)<\/li>\n<li>Componentes de acceso a datos de Microsoft (&quot;.udl&quot;)<\/li>\n<li>Windows Sandbox (&quot;.wsb&quot;)<\/li>\n<li>Microsoft tambi\u00e9n bloquear\u00e1 varias extensiones utilizadas por aplicaciones vulnerables, que podr\u00edan usarse para explotar vulnerabilidades de seguridad en software de terceros, incluyendo: &quot;.appcontent-ms&quot;, &quot;.settingcontent-ms&quot;, &quot;.cnt&quot;, &quot;.hpj &quot;,&quot; .Website &quot;,&quot; .webpnp &quot;,&quot; .mcf &quot;,&quot; .printerexport &quot;,&quot; .pl &quot;,&quot; .theme &quot;,&quot; .vbp &quot;,&quot; .xbap &quot;,&quot; .xll &quot;,&quot; .xnk &quot;,&quot; .Msu &quot;,&quot; .diagcab &quot;,&quot; .grp &quot;<\/li>\n<\/ul>\n<p>Para estas extensiones, 38 en total, &quot;si bien las vulnerabilidades asociadas se han parcheado (durante a\u00f1os, en la mayor\u00eda de los casos), se est\u00e1n bloqueando en beneficio de las organizaciones que a\u00fan podr\u00edan tener versiones anteriores del software de la aplicaci\u00f3n en uso&quot;, dijo Microsoft .<\/p>\n<p>El bloqueo de ciertas extensiones de archivos es bastante com\u00fan para los proveedores de correo electr\u00f3nico, ya que su objetivo es proteger a los usuarios de correo electr\u00f3nico de archivos adjuntos maliciosos: de hecho, Google tiene una pol\u00edtica similar para su servicio de correo electr\u00f3nico Gmail y ha bloqueado ciertos tipos de archivos , incluido su formato comprimido (como .gz o archivos .bz2) o cuando se encuentran dentro de archivos (como archivos .zip o .tgz).<\/p>\n<p>Espero les sea de interes. saludos. Roberot Di Lello<\/p>\n<p>mas informacion: <a href=\"https:\/\/threatpost.com\/microsoft-blacklists-dozens-of-new-file-extensions-in-outlook\/148737\/\">ThreatPost.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En total, Microsoft ha bloqueado 142 extensiones de archivo que considera que est\u00e1n en riesgo&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[333,6,279],"tags":[223,230],"class_list":["post-4200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-tools","category-windows-10","tag-office-365","tag-seguridad"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4200"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4200\/revisions"}],"predecessor-version":[{"id":4201,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/4200\/revisions\/4201"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}