Danh sách các tiện ích mở rộng bị cấm của Microsoft Outlook dành cho web bao gồm 142 loại tệp thường xuyên phân phối phần mềm độc hại
Microsoft Outlook cho web, nền tảng tổ chức năng suất và email dựa trên đám mây, có một danh sách đầy đủ các loại tệp bị cấm và danh sách này còn sắp dài thêm nữa. Trước đây được gọi là Outlook Web Access hoặc OWA, danh sách phần mở rộng tệp bị cấm của nền tảng sẽ sớm có 38 mục nhập mới, ngoài 104 mục đã tồn tại trước đó.
Microsoft đã xác định rằng các loại tệp mới này đang được sử dụng ngày càng nhiều để khởi động các cuộc tấn công phần mềm độc hại. Ngẫu nhiên, quản trị viên Outlook / Exchange vẫn có thể ghi đè các hạn chế và đưa vào danh sách trắng các phần mở rộng tệp thông qua một cấu hình đặc biệt.
Danh sách tiện ích mở rộng bị cấm của Microsoft Outlook dành cho web nhận được 38 loại tệp mới phân phối phần mềm độc hại đến hộp thư đến:
‘Outlook for the Web’ là ứng dụng email dựa trên web hoặc phụ thuộc vào đám mây mà Microsoft đã tạo để thay thế cho ứng dụng Outlook cũ trên máy tính để bàn. Đây là nền tảng liên lạc và email mặc định trong các dịch vụ đăng ký Office 365 và Exchange Online của Microsoft. Nền tảng email luôn bật cũng được bao gồm trong các máy chủ email Exchange mà nhiều tổ chức. Nói cách khác, Outlook cho Web cũng có thể hoạt động với các máy chủ email Exchange tại chỗ, tự lưu trữ. Xác nhận các bổ sung mới thông qua blog chính thức, Microsoft cho biết,
“Chúng tôi sẽ sớm thêm một số phần mở rộng tệp bổ sung vào thuộc tính BlockedFileTypes của các đối tượng OwaMailboxPolicy hiện có. Thay đổi này sẽ ngăn người dùng Outlook trên web tải xuống các tệp đính kèm có các phần mở rộng tệp đó ”.
Về cơ bản, điều này có nghĩa là người dùng sẽ không thể tải xuống bất kỳ loại tệp nào trong số này từ hộp thư đến của họ. Các tệp có tiện ích mở rộng nằm trong danh sách tiện ích mở rộng bị cấm có thể chuyển sang màu xám và tự động bị chặn. Tuy nhiên, có một cách cho các tổ chức dựa vào các loại tệp này. Quản trị viên Outlook / Exchange có quyền nhanh chóng "Danh sách trắng" các phần mở rộng tệp nằm trong danh sách đen. Họ có thể làm như vậy bằng cách thêm loại tệp đó vào thuộc tính AllowedFileTypes của các đối tượng OwaMailboxPolicy của người dùng. Microsoft cho biết thêm rằng để “giảm thiểu sự gián đoạn từ thay đổi này, chúng tôi sẽ không phải thêm phần mở rộng tệp vào danh sách BlockedFileTypes của chính sách nếu phần mở rộng đó đã có trong danh sách AllowedFileTypes. ”
38 phần mở rộng tệp mới sẽ sớm bị cấm trong Outlook cho web bao gồm:
Tệp Java: “.Jar”, “.jnlp”
Tệp Python: “.Py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
Tệp PowerShell: “.Ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Chứng chỉ kỹ thuật số: “.Cer”, “.crt”, “.der”
Các tệp được sử dụng để khai thác lỗ hổng trong phần mềm của bên thứ ba: “.Appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme ”,“ .vbp ”,“ .xbap ”,“ .xll ”,“ .xnk ”,“ .msu ”,“ .diagcab ”,“ .grp ”
Danh sách đầy đủ các phần mở rộng tệp bị cấm có thể được truy cập thông qua liên kết này. Microsoft vẫn chưa xác nhận chính xác khi nào họ sẽ thêm 38 loại tệp mới vào danh sách tiện ích mở rộng bị cấm, đồng thời cho biết rằng các sửa đổi sẽ xảy ra "sớm".
Điều thú vị là Microsoft tuyên bố rằng những tệp này không được sử dụng thường xuyên. “Các loại tệp mới bị chặn hiếm khi được sử dụng, vì vậy hầu hết các tổ chức sẽ không bị ảnh hưởng bởi sự thay đổi,” công ty lưu ý khi đưa ra thông báo. Tuy nhiên, lý do chính để cấm các phần mở rộng tệp này là chúng đang được sử dụng tích cực để phân phối phần mềm độc hại.
Cách đưa vào danh sách trắng các loại tệp bị cấm nằm trong tiện ích mở rộng bị cấm trong Outlook:
Microsoft cung cấp một số phương pháp đơn giản hoặc nhiều phương pháp để thêm phần mở rộng tệp vào danh sách AllowedFileTypes.
Phương pháp 1:
Phương pháp luân phiên:
Thậm chí còn có một lối tắt đơn giản để đạt được kết quả tương tự: