Outlook trên nền Web chuẩn bị "cấm cửa" thêm 38 loại file sau trong tệp đính kèm

Việc đính kèm mã độc hoặc virus máy thính vào các tệp đính kèm và gởi cho nạn nhân đang được xem là một phương thức lây nhiễm phỗ biến nhất hiện nay. Do đó, để bảo vệ người dùng khỏi các tệp chứa mã độc, Microsoft đang lên kế hoạch đưa vào danh sách đen 38 chủng loại file khác nhau bằng cách thêm chúng vào danh sách các tập tin bị chặn không được tải xuống dưới dạng tệp đính kèm trong Outlook trên nền web.

Outlook trên nền Web chuẩn bị "cấm cửa" thêm 38 loại file sau trong tệp đính kèm - CyberSec365.org

Có tên gọi là Outlook Web Application hoặc OWA, "Outlook trên nền web" là ứng dụng email dựa trên web của Microsoft để người dùng truy cập email, lịch, tác vụ và liên hệ của họ từ Exchange Server tại chỗ và Exchange Online trên nền tảng đám mây.

Danh sách các phần mở rộng tệp bị chặn hiện có 104 mục, bao gồm .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, và nhiều hơn nữa.

Giờ đây, danh sách chặn được mở rộng cũng sẽ bao gồm 38 tiện ích mở rộng mới trong bản cập nhật sắp tới, ngăn người dùng Outlook trên Web tải xuống tệp đính kèm có bất kỳ phần mở rộng tệp nào trong số 142 chủng loại tệp này, cho đến khi hoặc trừ khi quản trị viên Outlook hoặc Microsoft Exchange Server đưa vào danh sách trắng bằng cách xóa nó khỏi danh sách BlockedFileTypes.

"Chúng tôi luôn đánh giá các cách để cải thiện bảo mật cho khách hàng của mình và vì vậy chúng tôi đã dành thời gian để kiểm tra danh sách tệp bị chặn hiện tại và cập nhật nó để phản ánh tốt hơn các loại tệp mà chúng tôi thấy là rủi ro hiện nay", Microsoft nói trong một bài đăng trên blog.

"Các loại tệp mới bị chặn hiếm khi được sử dụng, vì vậy hầu hết các tổ chức sẽ không bị ảnh hưởng bởi thay đổi. Tuy nhiên, nếu người dùng của bạn đang gửi và nhận tệp đính kèm bị ảnh hưởng, họ sẽ báo cáo rằng họ không còn có thể tải xuống chúng nữa."

Danh sách các phần mở rộng tệp được thêm vào bao gồm: 

• Phần mở rộng tệp được sử dụng bởi ngôn ngữ kịch bản Python: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
• Các tiện ích mở rộng được sử dụng bởi ngôn ngữ kịch bản PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", "..P1", "." psd1 "," .sheetm1 "
• Tiện ích mở rộng được sử dụng cho chứng chỉ kỹ thuật số: ".cer", ".crt", ".der"
• Các phần mở rộng được sử dụng bởi ngôn ngữ lập trình Java: ".jar", ".jnlp"
• Các tiện ích mở rộng được sử dụng bởi các ứng dụng khác nhau: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

"Bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của chúng tôi và chúng tôi hy vọng khách hàng của mình sẽ hiểu và đánh giá cao sự thay đổi này. Thay đổi có thể gây gián đoạn, vì vậy chúng tôi hy vọng thông tin ở đây giải thích những gì chúng tôi đang làm và tại sao", công ty nói.

Giống như Microsoft, Google, nhà cung cấp email lớn nhất, cũng duy trì một danh sách các phần mở rộng tệp bị chặn mà công ty cho là có hại cho người dùng Gmail của mình, ngăn họ đính kèm hoặc tải xuống một số loại tệp nhất định.

Các tệp trong danh sách đen này bao gồm .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, dll, .dmg, .exe, .hta ,. in, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.

Đại Phát (Theo The Hacker News)