بدافزار یا ویروس رایانهای میتواند رایانهی کاربر را به روشهای مختلفی آلوده کند، اما یکی از رایجترین روشها، توزیع آن از طریق پیوستهای فایل مخرب در ایمیلها است که هنگام باز کردن آن، بدافزار اجرا میشود. بنابراین مایکروسافت برای محافظت از کاربران خود در برابر اسکریپتهای مخرب و قابل اجرا، قصد دارد تا ۳۸ پسوند فایل دیگر را با اضافه کردن آنها به فهرست پسوندهای فایلی که از بارگیری آنها بهعنوان پیوست در Outlook وب جلوگیری میشود، ممنوع کند.
Outlook وب که پیش از این برنامهی تحت وب Outlook یا OWA شناخته میشد، کلاینت ایمیل مبتنیبر وب مایکروسافت برای کاربران است تا به ایمیلها، تقویمها، وظایف و مخاطبین خود از Exchange Server مایکروسافت و Exchange Online مبتنیبر وب دسترسی پیدا کند. درحالحاضر فهرست پسوند فایلهای ممنوعه شامل ۱۰۴ مورد ازجمله .exe، .url، .com، .cmd، .asp، .lnk، .js، .jar، .tmp، .app، .isp، .hlp، .pif، .msi، .msh و موارد دیگر است.
درحالحاضر، فهرست پسوندهای ممنوعه در بهروزرسانی آینده شامل ۳۸ پسوند جدید خواهد بود که از بارگیری پیوستهایی که هر یک از این ۱۴۲ پسوند فایل را داشته باشند، جلوگیری خواهد کرد، تا زمانیکه یک مدیر Outlook یا Microsoft Exchange Server هر یک از آنها را از فهرست BlockedFileTypes حذف کند.
مایکروسافت در یک پست وبلاگی بیان میکند که این شرکت همیشه روشهای بهبود امنیت مشتریان خود را ارزیابی میکند و درنتیجه برای بررسی فهرست فایلهای ممنوعه زمان صرف کرده و آن را بهروزرسانی کرده است تا انواع فایلهایی را که بهعنوان خطر ارزیابی کرده است معرفی کند.
این نوع فایلهای ممنوعهی جدید بهندرت استفاده میشوند، درنتیجه بسیاری از سازمانها تحت تأثیر این تغییر قرار نخواهند گرفت. بااینحال، درصورتیکه کاربران پیوستهای آسیبدیده ارسال و دریافت کنند، به آنها هشدار داده میشود که قادر به بارگیری پیوستها نیستند. در اینجا به برخی پسوند فایلهای جدیدی که به فهرست BlockedFileTypes اضافه شده است، اشاره میشود:
- پسوندهای استفادهشده توسط زبان اسکریپتنویسی پایتون: .py، .pyc، .pyo، .pyw، .pyz، .pyzw
- پسوندهای استفادهشده توسط زبان اسکریپتنویسی پاورشل: .ps1، .ps1xml، .ps2، .ps2xml، .psc1، .psc2، .psd1، .psdm1، .psd1، .psdm1
- پسوندهای استفادهشده برای گواهینامههای دیجیتال: .cer، .crt، .der
- پسوندهای استفادهشده توسط زبان برنامهنویسی جاوا: .jar، .jnlp
- پسوندهای استفادهشده توسط برنامههای مختلف: .appcontent-ms، .settingcontent-ms، .cnt، .hpj، .wesite، .webpnp، .mcf، .printerexport، .pl، .theme، .vbp، .xbap، .xll، .xnk، .msu، .diagcab، .grp
مایکروسافت بیان میکند که آسیبپذیریهای مربوط به برنامههای مختلف وصله شده است و بهخاطر سازمانهایی که هنوز نسخههای قدیمیتر نرمافزار در حال استفاده را دارند، مسدود شدهاند. این شرکت بیان میکند که امنیت دادههای مشتریان اولویت اول آنها است و امیدوارند که مشتریان این تغییر را درک و از آن قدردانی کنند. این تغییر ممکن است اختلال ایجاد کند، بنابراین مایکروسافت امیدوار است که اطاعاتی که منتشرشده توضیح دهد که چه کاری انجام شده و دلیل انجام آن چه بوده است.
گوگل، بزرگترین ارائهدهندهی خدمات ایمیل نیز مانند مایکروسافت یک فهرست از پسوندهای ممنوعه که آنها را برای کاربران جیمیل خود خطرناک ارزیابی کرده است، نگهداری میکند و از پیوست و یا بارگیری انواع خاصی از فایلها جلوگیری میکند.
این فهرست پسوند فایلهای ممنوعه شامل .ade، .adp، .apk، .appx، .appxbundle، .bat، .cab، .chm، .cmd، .com، .cpl، .dll، .dmg، .exe، .hta، .ins، .isp، .iso، .jar، .js، .jse، .lib، .lnk، .mde، .msc، .msi، .msix، .msixbundle، .msp، .mst، .nsh، .pif، .ps1، .scr، .sct، .shb، .sys، .vb، .vbe، .vbs، .vxd، .wsc، .wsf، .wsh است.