تهدیداتخبر

قرار گرفتن هزاران پسوند‌ پرونده Outlook در بلک لیست مایکروسافت

تابحال مایکروسافت حدود ۱۴۲ پسوند پرونده را که خطرناک به نظر می‌رسیدند، و یا به طور معمول به عنوان پیوست‌های مخرب در ایمیل‌ها ارسال می‌شدند را مسدود کرده است.

مایکروسافت تقریبا ۴۰ نوع پسوند پرونده را در بستر ایمیل اوت لوک (Outlook) خود مسدود کرده است. هدف از اینکار این است که از کاربران ایمیل در برابر پیوست‌های پرونده “در معرض خطر” که معمولاً با اسکریپت‌های مخرب یا اجرایی ارسال می‌شوند، محافظت شود.

این اقدام باعث می‌شود تا کاربران از بارگیری پیوست‌های ایمیل با پسوندهای مختلف فایل، از جمله موارد مرتبط با پایتون، پاورشل، گواهینامه‌های دیجیتال، جاوا و موارد دیگر جلوگیری کنند. به طور کلی، مایکروسافت ۱۰۴ برنامه افزودنی پرونده از جمله exe ،.url ،.lnk. و موارد دیگر را از Outlook، مسدود کرده بود. با این پسوندهای جدید، این تعداد اکنون به ۱۴۲ می‌رسد.

مایکروسافت در پست خود در این هفته افزود: “ما همواره روش‌های بهبود امنیت برای مشتریان خود را ارزیابی می‌کنیم، بنابراین زمان بررسی لیست پرونده‌های مسدود شده موجود را در نظر گرفته و آن را به‌روز کردیم تا انواع فایل‌هایی را که امروزه به منزله خطر تلقی می‌کنیم، بازتاب داده شوند.”

مایکروسافت همچنین عنوان کرد که بسیاری از این نوع پرونده‌های تازه مسدود شده به ندرت استفاده می‌شوند؛ بنابراین، بیشتر سازمان‌ها تحت تأثیر این تغییر قرار نخواهند گرفت. آنها تصریح کردند: “با این وجود، اگر کاربران پیوست‌های آسیب‌دیده را ارسال و دریافت کنند، گزارش خواهند داد که دیگر قادر به بارگیری آنها نیستند.”

مایکروسافت همچنین برنامه‌های افزودنی متنوعی را که توسط برنامه‌های آسیب‌پذیر استفاده می‌شوند، مسدود می‌کند. این کار می‌تواند با سوءاستفاده از آسیب‌پذیری‌های امنیتی در نرم افزارهای شخص ثالث مقابله کند.

مسدود کردن برنامه‌های افزودنی خاص فایل برای ارایه دهندگان ایمیل، روشی کاملاً رایج است، زیرا هدف آنها محافظت از کاربران ایمیل در برابر پیوست‌های مخرب است؛ در واقع، گوگل خط مشی مشابهی برای سرویس ایمیل خود در جیمیل دارد و انواع خاصی از پرونده‌ها، از جمله فرم فشرده شده آنها (مانند gz.) یا پرونده‌های bz2.، یا آنهایی در بایگانی یافت می‌شوند (مانند پرونده‌های zip. یا tgz.) را مسدود کرده است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × دو =

دکمه بازگشت به بالا
بستن
بستن