รายการส่วนขยายต้องห้ามของ Microsoft Outlook สำหรับเว็บ รวมไฟล์ 142 ประเภทซึ่งส่งมัลแวร์เป็นประจำ
Microsoft Outlook สำหรับเว็บ ซึ่งเป็นอีเมลบนระบบคลาวด์และแพลตฟอร์มองค์กรเพื่อประสิทธิภาพการทำงาน มีรายการประเภทไฟล์ที่ถูกแบนอย่างครอบคลุม และรายการดังกล่าวกำลังจะเติบโตขึ้นไปอีกนาน ก่อนหน้านี้รู้จักกันในชื่อ Outlook Web Access หรือ OWA รายการนามสกุลไฟล์ที่ถูกแบนของแพลตฟอร์มจะมีรายการใหม่ 38 รายการในเร็วๆ นี้ นอกเหนือไปจากรายการที่มีอยู่ก่อนแล้ว 104 รายการ
Microsoft ได้พิจารณาแล้วว่าไฟล์ประเภทใหม่เหล่านี้ถูกใช้เพื่อโจมตีมัลแวร์มากขึ้น อนึ่ง ผู้ดูแลระบบ Outlook/Exchange ยังสามารถแทนที่ข้อจำกัดและอนุญาตส่วนขยายไฟล์ผ่านการกำหนดค่าพิเศษ
รายการส่วนขยายที่ถูกแบนของ Microsoft Outlook สำหรับเว็บได้รับ 38 ประเภทไฟล์ใหม่ที่ส่งมัลแวร์ไปยังกล่องจดหมาย:
'Outlook สำหรับเว็บ' เป็นไคลเอนต์อีเมลบนเว็บหรือบนคลาวด์ที่ Microsoft สร้างขึ้นเพื่อเป็นทางเลือกแทนแอปเดสก์ท็อป Outlook รุ่นเก่า เป็นแพลตฟอร์มอีเมลและการสื่อสารเริ่มต้นภายในบริการสมัครใช้งาน Office 365 และ Exchange Online ของ Microsoft แพลตฟอร์มอีเมลแบบเปิดตลอดเวลายังรวมอยู่ในเซิร์ฟเวอร์อีเมล Exchange ซึ่งหลายองค์กร กล่าวอีกนัยหนึ่ง Outlook สำหรับเว็บ ยังสามารถทำงานกับเซิร์ฟเวอร์อีเมล Exchange แบบโฮสต์เองภายในองค์กรได้อีกด้วย ยืนยันการเพิ่มใหม่ผ่านบล็อกอย่างเป็นทางการ Microsoft กล่าวว่า
“เร็วๆ นี้เราจะเพิ่มนามสกุลไฟล์เพิ่มเติมหลายนามสกุลให้กับคุณสมบัติ BlockedFileTypes ของวัตถุ OwaMailboxPolicy ที่มีอยู่ การเปลี่ยนแปลงนี้จะป้องกันไม่ให้ผู้ใช้ Outlook บนเว็บดาวน์โหลดไฟล์แนบที่มีนามสกุลไฟล์เหล่านั้น”
โดยพื้นฐานแล้วหมายความว่าผู้ใช้จะไม่สามารถดาวน์โหลดไฟล์ประเภทใด ๆ เหล่านี้จากกล่องจดหมายของตนได้ ไฟล์ที่มีนามสกุลซึ่งเป็นส่วนหนึ่งของรายการส่วนขยายที่ถูกแบนอาจปรากฏเป็นสีเทาและถูกบล็อกโดยอัตโนมัติ อย่างไรก็ตาม มีวิธีการสำหรับองค์กรที่ต้องพึ่งพาไฟล์ประเภทนี้ ผู้ดูแลระบบ Outlook/Exchange มีสิทธิ์ "ไวท์ลิสต์" ของนามสกุลไฟล์ที่อยู่ในบัญชีดำได้อย่างรวดเร็ว พวกเขาสามารถทำได้โดยการเพิ่มประเภทไฟล์นั้นลงในคุณสมบัติ AllowedFileTypes ของออบเจ็กต์ OwaMailboxPolicy ของผู้ใช้ Microsoft เสริมว่า เพื่อ “ลดการหยุดชะงักจากการเปลี่ยนแปลงนี้ให้น้อยที่สุด เราจะ ไม่ เพิ่มนามสกุลไฟล์ในรายการ BlockedFileTypes ของนโยบายหากส่วนขยายนั้นมีอยู่แล้วในรายการ AllowedFileTypes”
นามสกุลไฟล์ใหม่ 38 นามสกุลที่จะถูกแบนใน Outlook สำหรับเว็บ ในไม่ช้านี้ ได้แก่:
ไฟล์จาวา: “.jar”, “.jnlp”
ไฟล์ไพทอน: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
ไฟล์ PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
ใบรับรองดิจิทัล: “.cer”, “.crt”, “.der”
ไฟล์ที่ใช้เพื่อหาช่องโหว่ในซอฟต์แวร์บุคคลที่สาม: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”
รายการนามสกุลไฟล์ที่ถูกแบนทั้งหมดสามารถเข้าถึงได้ผ่านลิงค์นี้ Microsoft ไม่ได้ยืนยันอย่างแน่ชัดว่าจะเพิ่มประเภทไฟล์ใหม่ 38 ประเภทในรายการส่วนขยายที่ถูกแบนเมื่อใด โดยเลือกที่จะบอกว่าการแก้ไขจะเกิดขึ้น "เร็ว ๆ นี้"
ที่น่าสนใจคือ Microsoft อ้างว่าไฟล์เหล่านี้ไม่ได้ใช้เป็นประจำ “ ประเภทไฟล์ที่ถูกบล็อกใหม่แทบไม่ได้ใช้งานดังนั้นองค์กรส่วนใหญ่จะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงนี้” บริษัท ตั้งข้อสังเกตขณะประกาศ อย่างไรก็ตาม เหตุผลหลักในการแบนนามสกุลไฟล์เหล่านี้ก็คือมีการใช้ส่วนขยายเหล่านี้อย่างแข็งขันเพื่อส่งมัลแวร์
วิธีอนุญาตประเภทไฟล์ที่อนุญาตพิเศษซึ่งเป็นส่วนหนึ่งของส่วนขยายที่ถูกแบนใน Outlook:
Microsoft เสนอวิธีการง่ายๆ หรือหลายวิธีในการเพิ่มนามสกุลไฟล์ในรายการ AllowedFileTypes
วิธีที่ 1:
วิธีอื่น:
มีแม้กระทั่งทางลัดง่ายๆ เพื่อให้ได้ผลลัพธ์แบบเดียวกัน: