قرار گرفتن هزاران پسوند پرونده Outlook در بلک لیست مایکروسافت
تابحال مایکروسافت حدود 142 پسوند پرونده را که خطرناک به نظر میرسیدند، و یا به طور معمول به عنوان پیوستهای مخرب در ایمیلها ارسال میشدند را مسدود کرده است.
مایکروسافت تقریبا 40 نوع پسوند پرونده را در بستر ایمیل اوت لوک (Outlook) خود مسدود کرده است. هدف از اینکار این است که از کاربران ایمیل در برابر پیوستهای پرونده “در معرض خطر” که معمولاً با اسکریپتهای مخرب یا اجرایی ارسال میشوند، محافظت شود.
این اقدام باعث میشود تا کاربران از بارگیری پیوستهای ایمیل با پسوندهای مختلف فایل، از جمله موارد مرتبط با پایتون، پاورشل، گواهینامههای دیجیتال، جاوا و موارد دیگر جلوگیری کنند. به طور کلی، مایکروسافت 104 برنامه افزودنی پرونده از جمله exe ،.url ،.lnk. و موارد دیگر را از Outlook، مسدود کرده بود. با این پسوندهای جدید، این تعداد اکنون به 142 میرسد.
مایکروسافت در پست خود در این هفته افزود: “ما همواره روشهای بهبود امنیت برای مشتریان خود را ارزیابی میکنیم، بنابراین زمان بررسی لیست پروندههای مسدود شده موجود را در نظر گرفته و آن را بهروز کردیم تا انواع فایلهایی را که امروزه به منزله خطر تلقی میکنیم، بازتاب داده شوند.”
مایکروسافت همچنین عنوان کرد که بسیاری از این نوع پروندههای تازه مسدود شده به ندرت استفاده میشوند؛ بنابراین، بیشتر سازمانها تحت تأثیر این تغییر قرار نخواهند گرفت. آنها تصریح کردند: “با این وجود، اگر کاربران پیوستهای آسیبدیده را ارسال و دریافت کنند، گزارش خواهند داد که دیگر قادر به بارگیری آنها نیستند.”
مایکروسافت همچنین برنامههای افزودنی متنوعی را که توسط برنامههای آسیبپذیر استفاده میشوند، مسدود میکند. این کار میتواند با سوءاستفاده از آسیبپذیریهای امنیتی در نرم افزارهای شخص ثالث مقابله کند.
مسدود کردن برنامههای افزودنی خاص فایل برای ارایه دهندگان ایمیل، روشی کاملاً رایج است، زیرا هدف آنها محافظت از کاربران ایمیل در برابر پیوستهای مخرب است؛ در واقع، گوگل خط مشی مشابهی برای سرویس ایمیل خود در جیمیل دارد و انواع خاصی از پروندهها، از جمله فرم فشرده شده آنها (مانند gz.) یا پروندههای bz2.، یا آنهایی در بایگانی یافت میشوند (مانند پروندههای zip. یا tgz.) را مسدود کرده است.
