Outlook trên web cấm hơn 38 phần mở rộng tệp trong các file đính kèm email

Outlook trên web cấm hơn 38 phần mở rộng

Để bảo vệ người dùng tránh khỏi các tập lệnh độc hại có khả năng thực thi, Microsoft đang lên kế hoạch bổ sung 38 phần mở rộng tệp (file extension) vào “danh sách đen” (blacklist) bằng cách thêm chúng vào danh sách các phần mở rộng tệp bị chặn, không được phép tải xuống dưới dạng tệp đính kèm trong Outlook trên Web.

Malware hay virus máy tính có thể lây nhiễm vào máy tính của người dùng theo nhiều cách khác nhau, nhưng một trong những phương thức phân phối phổ biến nhất hiện nay là thông qua các tệp đính kèm độc hại được gửi qua email. Những tệp này sẽ thực thi các phần mềm độc hại trên thiết bị của người dùng khi họ vô tình mở chúng.

Microsoft bổ sung 38 phần mở rộng tệp vào danh sách đen

Do đó, để bảo vệ người dùng của mình tránh khỏi các tập lệnh độc hại có khả năng thực thi, Microsoft đang lên kế hoạch bổ sung 38 phần mở rộng tệp (file extension) vào “danh sách đen” (blacklist)bằng cách thêm chúng vào danh sách các phần mở rộng tệp bị chặn, không được phép tải xuống dưới dạng tệp đính kèm trong Outlook trên Web.

Được biết đến với tên gọi cũ là Outlook Web Application hoặc OWA, “Outlook on the Web” (Outlook trên web) là ứng dụng email khách dựa trên web của Microsoft để người dùng truy cập email, lịch, tác vụ và liên hệ của họ từ Exchange Server tại chỗ và Exchange Online trên nền tảng đám mây.

Danh sách các phần mở rộng tệp bị chặn hiện có 104 mục, bao gồm .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, và nhiều đuôi khác.

Danh sách chặn của Microsoft bao gồm 142 loại tệp khác nhau

Giờ đây, danh sách chặn sẽ bao gồm thêm 38 phần mở rộng mới trong bản cập nhật sắp tới, ngăn người dùng Outlook trên Web tải xuống tệp đính kèm có bất kỳ phần mở rộng tệp nào trong tổng số 142 phần mở rộng đã được liệt kê trong danh sách đen. Người dùng sẽ chỉ có thể tải xuống các tệp định kèm này khi quản trị viên Outlook hoặc Microsoft Exchange Server đưa các loại tệp này ra khỏi danh sách đen bị cấm “BlockedFileTypes”.

Trong một bài đăng mới đây trên blog, Microsoft cho biết “Chúng tôi thường xuyên đánh giá các cách thức khác nhau để cải thiện bảo mật cho khách hàng của mình, vì vậy chúng tôi đã dành thời gian để kiểm tra danh sách tệp bị chặn hiện có và cập nhật nó để phản ánh tốt hơn các loại tệp mà chúng tôi thấy là rủi ro hiện nay.

Đồng thời, Microsoft cũng khẳng đinh các loại tệp mới bị chặn hiếm khi được sử dụng, do đó hầu hết các tổ chức sẽ không bị ảnh hưởng bởi những thay đổi này. Tuy nhiên, nếu người dùng đang gửi và nhận những tệp đính kèm có phần mở rộng mới được liệt kê vào “danh sách đen”, họ sẽ không thể tải xuống những tệp đó nữa.

Danh sách chi tiết 38 phần mở rộng mới được thêm vào BlockedFileTypes

Dưới đây là danh sách các phần mở rộng tệp mới được thêm vào “BlockedFileTypes”:

  • Phần mở rộng tệp được sử dụng bởi ngôn ngữ tập lệnh Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • Các tiện ích mở rộng được sử dụng bởi ngôn ngữ tập lệnh PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “., 1”, “.” .ype1 “,” .sheetm1 “
  • Tiện ích mở rộng được sử dụng cho các chứng chỉ kỹ thuật số: “.cer”, “.crt”, “.der”
  • Các phần mở rộng được sử dụng bởi ngôn ngữ lập trình Java: “.jar”, “.jnlp”
  • Các tiện ích mở rộng được sử dụng bởi các ứng dụng khác nhau: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport” , “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”

Microsoft giải thích thêm rằng mặc dù các lỗ hổng liên quan tới các ứng dụng khác nhau đã được vá, tuy nhiên còn rất nhiều tổ chức vẫn đang sử dụng những phiên bản cũ hơn chứa lỗ hổng, bởi vậy việc chặn các loại tệp độc hại cũng nhằm giúp tăng cường tính bảo mật cho những tổ chức này.

“Bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của chúng tôi và chúng tôi hy vọng khách hàng của mình sẽ hiểu và đánh giá cao sự thay đổi này. Thay đổi có thể gây gián đoạn, vì vậy chúng tôi hy vọng thông tin ở đây giải thích những gì chúng tôi đang làm và tại sao.”

Google cũng có danh sách đen các loại tệp bị chặn

Giống như Microsoft, Google – nhà cung cấp email lớn nhất thế giới hiện nay cũng duy trì liên tục một danh sách các phần mở rộng tệp bị chặn mà công ty cho là có thể gây nguy hại cho người dùng Gmail của mình, thông qua việc ngăn họ đính kèm hoặc tải xuống một số loại tệp nhất định.

Các tệp trong danh sách đen này của Google bao gồm .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, dll, .dmg, .exe, .hta ,. in, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.

THN- SecurityDaily biên tập