Phần mềm độc hại hoặc vi-rút máy tính có thể lây nhiễm vào máy tính của bạn theo nhiều cách khác nhau, nhưng một trong những phương thức phân phối phổ biến nhất là thông qua tệp đính kèm độc hại qua email thực thi phần mềm độc hại khi bạn mở chúng.
Do đó, để bảo vệ người dùng khỏi các tập lệnh độc hại và có thể thực thi được, Microsoft đang lên kế hoạch đưa vào danh sách đen 38 phần mở rộng tệp bổ sung bằng cách thêm chúng vào danh sách các phần mở rộng tệp bị chặn không được tải xuống dưới dạng tệp đính kèm trong Outlook trên Web.
Trước đây được gọi là Outlook Web Application hoặc OWA, “Outlook trên web” là ứng dụng email khách dựa trên web của Microsoft để người dùng truy cập email, lịch, tác vụ và liên hệ của họ từ Exchange Server tại chỗ và Exchange Online trên nền tảng đám mây.
Danh sách các phần mở rộng tệp bị chặn hiện có 104 mục, bao gồm .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, và nhiều hơn nữa.
Giờ đây, danh sách chặn được mở rộng cũng sẽ bao gồm 38 tiện ích mở rộng mới trong bản cập nhật sắp tới, ngăn người dùng Outlook trên Web tải xuống tệp đính kèm có bất kỳ phần mở rộng tệp nào trong số 142, cho đến khi hoặc trừ khi quản trị viên Outlook hoặc Microsoft Exchange Server đưa vào danh sách trắng về mục đích bằng cách xóa nó khỏi danh sách BlockedFileTypes.
“Chúng tôi luôn đánh giá các cách để cải thiện bảo mật cho khách hàng của mình và vì vậy chúng tôi đã dành thời gian để kiểm tra danh sách tệp bị chặn hiện tại và cập nhật nó để phản ánh tốt hơn các loại tệp mà chúng tôi thấy là rủi ro hiện nay”, Microsoft nói trong một bài đăng trên blog .
“Các loại tệp mới bị chặn hiếm khi được sử dụng, vì vậy hầu hết các tổ chức sẽ không bị ảnh hưởng bởi thay đổi. Tuy nhiên, nếu người dùng của bạn đang gửi và nhận tệp đính kèm bị ảnh hưởng, họ sẽ báo cáo rằng họ không còn có thể tải xuống chúng nữa.”
Đây là phần mở rộng tệp mới được thêm vào danh sách BlockedFileTypes:
- Phần mở rộng tệp được sử dụng bởi ngôn ngữ kịch bản Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
- Các tiện ích mở rộng được sử dụng bởi ngôn ngữ kịch bản PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “..P1”, “.” psd1 “,” .sheetm1 “
- Tiện ích mở rộng được sử dụng cho chứng chỉ kỹ thuật số: “.cer”, “.crt”, “.der”
- Các phần mở rộng được sử dụng bởi ngôn ngữ lập trình Java: “.jar”, “.jnlp”
- Các tiện ích mở rộng được sử dụng bởi các ứng dụng khác nhau: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”
Microsoft cho rằng trong khi các lỗ hổng liên quan với các ứng dụng khác nhau đã được vá, “chúng đang bị chặn vì lợi ích của các tổ chức vẫn có thể sử dụng các phiên bản cũ hơn của phần mềm ứng dụng.”
“Bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của chúng tôi và chúng tôi hy vọng khách hàng của mình sẽ hiểu và đánh giá cao sự thay đổi này. Thay đổi có thể gây gián đoạn, vì vậy chúng tôi hy vọng thông tin ở đây giải thích những gì chúng tôi đang làm và tại sao”, công ty nói.
Giống như Microsoft, Google, nhà cung cấp email lớn nhất, cũng duy trì một danh sách các phần mở rộng tệp bị chặn mà công ty cho là có hại cho người dùng Gmail của mình, ngăn họ đính kèm hoặc tải xuống một số loại tệp nhất định.
Các tệp trong danh sách đen này bao gồm .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, dll, .dmg, .exe, .hta ,. in, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.