Ini Daftar Hitam Berbahaya yang Menjebak Melalui Email

Cyberthreat.id - Malware menginfeksi komputer Anda dengan beberapa cara berbeda, salah satu metode paling umum adalah lampiran file jahat melalui email yang mengeksekusi malware ketika Anda membukanya.

Karena itu, The Hacker News menyebutkan Microsoft berencana untuk membuat daftar hitam 38 ekstensi file tambahan dengan menambahkannya ke daftar ekstensi file yang diblokir agar tidak diunduh sebagai lampiran di Outlook on Web. Tujuannya, untuk melindungi penggunanya dari skrip berbahaya dan dapat dieksekusi.

Sebelumnya dikenal sebagai Outlook Web Application or OWA, "Outlook on the Web" adalah klien email berbasis web Microsoft bagi pengguna untuk mengakses email, kalender, tugas, dan kontak mereka dari Exchange Server lokal dan Exchange Online berbasis cloud.

Daftar ekstensi file yang diblokir saat ini memiliki 104 entri, termasuk .exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif , .msi, .msh, dan lainnya.

Sekarang, daftar blokir yang diperluas juga akan mencakup 38 ekstensi baru dalam pembaruan yang akan datang, mencegah Outlook pada pengguna Web mengunduh lampiran yang memiliki salah satu dari 142 ekstensi file ini, sampai atau kecuali seorang administrator Outlook atau Microsoft Exchange Server telah menghapusnya dari daftar BlockedFileTypes.

"Kami selalu mengevaluasi cara untuk meningkatkan keamanan bagi pelanggan kami, jadi kami meluangkan waktu mengaudit daftar file yang diblokir dan memperbaruinya untuk lebih mencerminkan jenis file yang kami lihat sebagai risiko hari ini," kata Microsoft dalam posting blog sebagaimana dikutip The Hacker News..

"Jenis file yang baru diblokir jarang digunakan, sehingga sebagian besar organisasi tidak akan terpengaruh oleh perubahan. Namun, jika pengguna Anda mengirim dan menerima lampiran yang terpengaruh, mereka akan melaporkan bahwa mereka tidak lagi dapat mengunduhnya."

Ini ekstensi file baru yang ditambahkan ke daftar BlockedFileTypes:

• Ekstensi file yang digunakan oleh bahasa skrip Python: ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw"
• Ekstensi yang digunakan oleh bahasa skrip PowerShell: ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psd1", ".psdm1", ". psd1 "," .psdm1 "
• Ekstensi yang digunakan untuk sertifikat digital: ".cer", ".crt", ".der"
• Ekstensi yang digunakan oleh bahasa pemrograman Java: ".jar", ".jnlp"
• Ekstensi yang digunakan oleh berbagai aplikasi: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp"

Microsoft menulis bahwa sementara kerentanan terkait dengan berbagai aplikasi telah ditambal, "mereka sedang diblokir untuk kepentingan organisasi yang mungkin masih memiliki versi lama dari perangkat lunak aplikasi yang digunakan."

"Keamanan data pelanggan kami adalah prioritas utama kami, dan kami berharap pelanggan kami akan memahami dan menghargai perubahan ini. Perubahan dapat mengganggu, jadi kami berharap informasi di sini menjelaskan apa yang kami lakukan dan mengapa," kata Microsoft.

Sama seperti Microsoft, Google, penyedia email terbesar, juga memelihara daftar ekstensi file yang diblokir yang dianggap berbahaya bagi pengguna Gmail-nya, mencegah mereka melampirkan atau mengunduh jenis file tertentu.

File-file yang dimasukkan dalam daftar hitam ini termasuk .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .cm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta,. in, .isp, .iso, .jar, .js, .jse, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh. []