Malware atau virus komputer dapat menginfeksi komputer Anda dengan beberapa cara berbeda, tetapi salah satu metode paling umum dari pengirimannya adalah melalui lampiran file jahat melalui email yang mengeksekusi malware ketika Anda membukanya.
Oleh karena itu, untuk melindungi penggunanya dari skrip berbahaya dan dapat dieksekusi, Microsoft berencana untuk membuat daftar hitam 38 ekstensi file tambahan dengan menambahkannya ke daftar ekstensi file yang diblokir agar tidak diunduh sebagai lampiran di Outlook di Web.
Sebelumnya dikenal sebagai Aplikasi Web Outlook atau OWA, "Outlook di Web" adalah klien email berbasis web Microsoft bagi pengguna untuk mengakses email, kalender, tugas, dan kontak mereka dari Exchange Server lokal dan Exchange Online berbasis cloud.
Daftar ekstensi file yang diblokir saat ini memiliki 104 entri, termasuk .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, dan lainnya.
Sekarang, daftar blokir yang diperluas juga akan mencakup 38 ekstensi baru dalam pembaruan yang akan datang, mencegah Outlook pada pengguna Web mengunduh lampiran yang memiliki salah satu dari 142 ekstensi file ini, sampai atau kecuali seorang administrator Outlook atau Microsoft Exchange Server telah memasukkan salah satu dari mereka sengaja dengan menghapusnya dari daftar BlockedFileTypes.
"Kami selalu mengevaluasi cara untuk meningkatkan keamanan bagi pelanggan kami, jadi kami meluangkan waktu untuk mengaudit daftar file yang diblokir yang ada dan memperbaruinya untuk lebih mencerminkan jenis file yang kami lihat sebagai risiko hari ini," kata Microsoft dalam posting blog .
"Jenis file yang baru diblokir jarang digunakan, sehingga sebagian besar organisasi tidak akan terpengaruh oleh perubahan. Namun, jika pengguna Anda mengirim dan menerima lampiran yang terpengaruh, mereka akan melaporkan bahwa mereka tidak lagi dapat mengunduhnya."
Ini ekstensi file baru yang ditambahkan ke daftar BlockedFileTypes:
Ekstensi file yang digunakan oleh bahasa skrip Python: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
Ekstensi yang digunakan oleh bahasa skrip PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psd1", ".psdm1", ". psd1 "," .psdm1 "
Ekstensi yang digunakan untuk sertifikat digital: ".cer", ".crt", ".der"
Ekstensi yang digunakan oleh bahasa pemrograman Java: ".jar", ".jnlp"
Ekstensi yang digunakan oleh berbagai aplikasi: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"
Microsoft menulis bahwa sementara kerentanan terkait dengan berbagai aplikasi telah ditambal, "mereka sedang diblokir untuk kepentingan organisasi yang mungkin masih memiliki versi lama dari perangkat lunak aplikasi yang digunakan."
"Keamanan data pelanggan kami adalah prioritas utama kami, dan kami berharap pelanggan kami akan memahami dan menghargai perubahan ini. Perubahan dapat mengganggu, jadi kami berharap informasi di sini menjelaskan apa yang kami lakukan dan mengapa," kata perusahaan.
Sama seperti Microsoft, Google, penyedia email terbesar, juga memelihara daftar ekstensi file yang diblokir yang dianggap berbahaya bagi pengguna Gmail-nya, mencegah mereka melampirkan atau mengunduh jenis file tertentu.
File-file yang dimasukkan dalam daftar hitam ini termasuk .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .cm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta,. in, .isp, .iso, .jar, .js, .jse, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh.
