۱۳۹۸-۰۷-۲۱ ۱۲:۴۳
تنظیم اندازه قلم

پ

۲:۵۳
اخار فناوری

ممنوعیت ۳۸ پسوند فایل جدید،در پیوستهای ایمیل توسط Outlook

بدافزار یا ویروس می‌تواند رایانه شمارا از چند طریق مختلف آلوده کند ، اما یکی از متداول‌ترین روش‌های تحویل آن از طریق پیوست‌های فایلهای مخرب، بر روی ایمیل‌هایی است که هنگام باز کردن آن‌ها ، بدافزار را اجرا می‌کنند.

بنابراین ، برای محافظت از کاربران خود در برابر اسکریپت‌های مخرب و قابل‌اجرا ، مایکروسافت قصد دارد با افزودن آن‌ها به لیست افزونه‌های پرونده خود ، که لیست بارگیری آن‌ها به‌عنوان پیوست در Outlook در وب وجود دارد ، ۳۸ پسوند فایل را در لیست سیاه قرار دهد.
پیش‌ازاین Outlook Web Application یا OWA  به‌عنوان ، "Outlook on the Web" شناخته می‌شد و مشتری ایمیل مبتنی بر وب مایکروسافت است که کاربران برای دسترسی به ایمیل‌ها ، تقویم‌ها ، وظایف و مخاطبین خود از Microsoft Server Exchange و cloud مبتنی بر Exchange می‌توانند به ایمیل‌های خود دسترسی داشته باشند.
لیست فایل های مسدود شده گسترش‌یافته و در حال حاضر ۱۰۴ مورد ثبت‌شده است؛ ازجمله:exe ، .url ، .com ، .cmd ، .asp ، .lnk ، .js ، .jar ، .tmp  .app ، .isp ، .hlp ، .pif ، .msi ، .msh و موارد دیگر.
اکنون ، لیست مسدودی گسترش‌یافته نیز شامل ۳۸ برنامه افزودنی جدید در به‌روزرسانی‌های آینده خواهد بود که از دانلود پیوست‌های Outlook توسط کاربران وب که دارای هر یک از این ۱۴۲ پسوند پرونده هستند ، جلوگیری می‌کند ، تا زمانی که یک مدیر Outlook یا Microsoft Exchange Server باهدف حذف آن از لیست BlockedFileTypes، هیچ‌کدام از آن‌ها را لیست نکرده باشد.
مایکروسافت در یک بلاک می‌گوید: "ما همیشه روش‌های بهبود امنیت برای مشتریان خود را ارزیابی می‌کنیم ، بنابراین ما زمان حسابرسی از لیست پرونده‌های بلوک شده موجود را گرفتیم و آن را به‌روز کردیم تا انواع پرونده‌هایی را که امروزه به‌عنوان خطرات مشاهده می‌کنیم ، معرفی کنیم."
"انواع پرونده‌های تازه مسدود شده به‌ندرت استفاده می‌شوند ، بنابراین بیشتر سازمان‌ها تحت تأثیر این تغییر قرار نخواهند گرفت. بااین‌حال ، اگر کاربران شما پیوست‌های آسیب‌دیده را ارسال و دریافت می‌کنند ، گزارش خواهند داد که دیگر قادر به دانلود آن‌ها نیستند."
پسوندهای جدید فایل‌ها به لیست BlockedFileTypes اضافه‌شده است:
برنامه‌های افزودنی پرونده که توسط زبان نویسی پایتون استفاده می‌شود: ".py‏" ، ".pyc" ، ".pyo" ، ".pyw" ، ".pyz" ، ".pyzw"
برنامه‌های افزودنی مورداستفاده توسط زبان برنامه‌نویسی PowerShell : ".ps1"، ".ps1xml" ، ".ps2" ، ".ps2xml" ، ".psc1" ، ".psc2" ، ".psd1" ، ".psdm1" ، ". psd1 "،" .psdm1 "
برنامه‌های افزودنی مورداستفاده برای گواهی‌های دیجیتالی: ".cer‏" ، ".crt" ، ".der"
برنامه‌های افزودنی مورداستفاده توسط زبان برنامه‌نویسی جاوا: ".jar‏" ، ".jnlp"
برنامه‌های افزودنی مورداستفاده توسط برنامه‌های مختلف: ".appcontent-ms‏" ، ".settingcontent-ms" ، ".cnt" ، ".hpj" ، ".website" ، ".webpnp" ، ".mcf" ، ".printerexport" ، ".pl" ، ".theme" ، ".vbp" ، ".xbap" ، ".xll" ، ".xnk" ، ".msu" ، ".diagcab" ، ".grp"
مایکروسافت می‌گوید درحالی‌که آسیب‌پذیری‌های مرتبط با برنامه‌های مختلف برطرف شده است ، "آن‌ها به سود سازمان‌هایی که هنوز نسخه‌های قدیمی‌تر نرم‌افزار کاربردی رادارند ، مسدود می‌شوند."
این شرکت می‌گوید: "امنیت داده‌های مشتری حداکثر اولویت ما است و ما امیدواریم که مشتریان ما این تغییر را درک کرده و از آن قدردانی کنند.
درست مانند مایکروسافت ، گوگل ، بزرگ‌ترین ارائه‌دهنده ایمیل ، فهرستی از پسوندهای پرونده مسدود شده را نیز در اختیار شما قرار می‌دهد که این شرکت برای کاربران Gmail خود مضر می‌داند و از پیوست یا بارگیری انواع خاصی از فایل‌ها جلوگیری می‌کند.
این پرونده‌های لیست سیاه شامل .ade ، .adp ، .apk ، .appx ، .appxbundle ، .bat ، .cab ، .chm ، .cmd ، .com ، .cpl ، .dll ، .dmg ، .exe ، .hta ،. ins، .isp، .iso، .jar، .js، .jse، .lib، .lnk، .mde، .msc، .msi، .msix، .msixbundle، .msp، .mst، .nsh، .pif، .ps1 ، .scr ، .sct ، .shb ، .sys ، .vb، .vbe، .vbs، .vxd ، .wsc ، .wsf ، .wsh.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط