برنامه‌ی Outlook وب ۳۸ پسوند فایل دیگر را در پیوست‌های ایمیل ممنوع می‌کند

بدافزار یا ویروس رایانه‌ای می‌تواند رایانه‌ی کاربر را به روش‌های مختلفی آلوده کند، اما یکی از رایج‌ترین روش‌ها، توزیع آن از طریق پیوست‌های فایل مخرب در ایمیل‌ها است که هنگام باز کردن آن، بدافزار اجرا می‌شود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آن‌ها به فهرست پسوندهای فایلی که از بارگیری آن‌ها به‌عنوان پیوست در Outlook وب جلوگیری می‌شود، ممنوع کند.

Outlook وب که پیش از این برنامه‌ی تحت وب Outlook یا OWA شناخته می‌شد، کلاینت ایمیل مبتنی‌بر وب مایکروسافت برای کاربران است تا به ایمیل‌ها، تقویم‌ها، وظایف و مخاطبین خود از Exchange Server مایکروسافت و Exchange Online  مبتنی‌بر وب دسترسی پیدا کند. درحال‌حاضر فهرست پسوند فایل‌های ممنوعه شامل ۱۰۴ مورد ازجمله .exe، .url، .com، .cmd، .asp، .lnk، .js، .jar، .tmp، .app، .isp، .hlp، .pif، .msi، .msh و موارد دیگر است.

درحال‌حاضر، فهرست پسوندهای ممنوعه در به‌روزرسانی آینده شامل ۳۸ پسوند جدید خواهد بود که از بارگیری پیوست‌هایی که هر یک از این ۱۴۲ پسوند فایل را داشته باشند، جلوگیری خواهد کرد، تا زمانی‌که یک مدیر Outlook یا Microsoft Exchange Server هر یک از آن‌ها را از فهرست BlockedFileTypes حذف کند.

مایکروسافت در یک پست وبلاگی بیان می‌کند که این شرکت همیشه روش‌های بهبود امنیت مشتریان خود را ارزیابی می‌کند و درنتیجه برای بررسی فهرست فایل‌های ممنوعه زمان صرف کرده و آن را به‌روزرسانی کرده است تا انواع فایل‌هایی را که به‌عنوان خطر ارزیابی کرده است معرفی کند.

این نوع فایل‌های ممنوعه‌ی جدید به‌ندرت استفاده می‌شوند، درنتیجه بسیاری از سازمان‌ها تحت تأثیر این تغییر قرار نخواهند گرفت. بااین‌حال، درصورتی‌که کاربران پیوست‌های آسیب‌دیده ارسال و دریافت کنند، به آن‌ها هشدار داده می‌شود که قادر به بارگیری پیوست‌‌ها نیستند. در این‌جا به برخی پسوند فایل‌های جدیدی که به فهرست BlockedFileTypes اضافه شده است، اشاره می‌شود:

  • پسوندهای استفاده‌شده توسط زبان اسکریپت‌نویسی پایتون: .py، .pyc، .pyo، .pyw، .pyz، .pyzw
  • پسوندهای استفاده‌شده توسط زبان اسکریپت‌نویسی پاورشل: .ps1، .ps1xml، .ps2، .ps2xml، .psc1، .psc2، .psd1، .psdm1، .psd1، .psdm1
  • پسوندهای استفاده‌شده برای گواهی‌نامه‌های دیجیتال: .cer، .crt، .der
  • پسوندهای استفاده‌شده توسط زبان برنامه‌نویسی جاوا: .jar، .jnlp
  • پسوندهای استفاده‌شده توسط برنامه‌های مختلف: .appcontent-ms، .settingcontent-ms، .cnt، .hpj، .wesite، .webpnp، .mcf، .printerexport، .pl، .theme، .vbp، .xbap،  .xll، .xnk، .msu، .diagcab، .grp

مایکروسافت بیان می‌کند که آسیب‌پذیری‌های مربوط به برنامه‌های مختلف وصله شده است و به‌خاطر سازمان‌هایی که هنوز نسخه‌های قدیمی‌تر نرم‌افزار در حال استفاده را دارند، مسدود شده‌اند. این شرکت بیان می‌کند که امنیت داده‌های مشتریان اولویت اول آن‌ها است و امیدوارند که مشتریان این تغییر را درک و از آن قدردانی کنند. این تغییر ممکن است اختلال ایجاد کند، بنابراین مایکروسافت امیدوار است که اطاعاتی که منتشرشده توضیح دهد که چه کاری انجام شده و دلیل  انجام آن چه بوده است.

گوگل، بزرگ‌ترین ارائه‌دهنده‌ی خدمات ایمیل نیز مانند مایکروسافت یک فهرست از پسوندهای ممنوعه که آن‌ها را برای کاربران جی‌میل خود خطرناک ارزیابی کرده است، نگه‌داری می‌کند و از پیوست و یا بارگیری انواع خاصی از فایل‌ها جلوگیری می‌کند.

این فهرست پسوند فایل‌های ممنوعه شامل .ade، .adp، .apk، .appx، .appxbundle، .bat، .cab، .chm، .cmd، .com، .cpl، .dll، .dmg، .exe، .hta، .ins، .isp، .iso، .jar، .js، .jse، .lib، .lnk، .mde، .msc، .msi، .msix، .msixbundle، .msp، .mst، .nsh، .pif، .ps1، .scr، .sct، .shb، .sys، .vb، .vbe، .vbs، .vxd، .wsc، .wsf، .wsh است.

منبع

پست‌های مشابه

Leave a Comment