Microsoft Outlook Untuk Daftar Ekstensi Terlarang Web Untuk Menyertakan 142 Jenis File Yang Secara Teratur Mengirim Malware
Microsoft Outlook untuk web, email berbasis cloud dan platform organisasi produktivitas, memiliki daftar lengkap jenis file terlarang, dan daftarnya akan bertambah lebih lama lagi. Sebelumnya dikenal sebagai Outlook Web Access atau OWA, daftar ekstensi file terlarang platform akan segera memiliki 38 entri baru, selain 104 yang sudah ada sebelumnya.
Microsoft telah menetapkan bahwa jenis file baru ini semakin banyak digunakan untuk meluncurkan serangan malware. Kebetulan, administrator Outlook/Exchange masih dapat mengesampingkan pembatasan dan memasukkan ekstensi file ke daftar putih melalui konfigurasi khusus.
Microsoft Outlook Untuk Daftar Ekstensi Terlarang Web Mendapat 38 Jenis File Baru Yang Mengirimkan Malware Ke Kotak Masuk:
'Outlook for the Web' adalah klien email berbasis web atau cloud-dependent yang dibuat Microsoft sebagai alternatif untuk aplikasi desktop Outlook yang lebih lama. Ini adalah platform email dan komunikasi default dalam layanan langganan Microsoft Office 365 dan Exchange Online. Platform email selalu aktif juga disertakan dalam server email Exchange yang dimiliki banyak organisasi. Dengan kata lain, Outlook untuk Web juga dapat bekerja dengan server email Exchange lokal yang dihosting sendiri. Mengkonfirmasi penambahan baru melalui blog resmi, Microsoft mengatakan,
“Kami akan segera menambahkan beberapa ekstensi file tambahan ke properti BlockedFileTypes dari objek OwaMailboxPolicy yang ada. Perubahan ini akan mencegah pengguna Outlook di web mengunduh lampiran yang memiliki ekstensi file tersebut.”
Apa artinya ini pada dasarnya adalah bahwa pengguna tidak akan dapat mengunduh semua jenis file ini dari kotak masuk mereka. File yang memiliki ekstensi yang merupakan bagian dari daftar ekstensi terlarang dapat tampak berwarna abu-abu dan diblokir secara otomatis. Namun, ada cara untuk organisasi yang mengandalkan jenis file ini. Administrator Outlook/Exchange berhak dengan cepat "Daftar Putih" ekstensi file yang masuk daftar hitam. Mereka dapat melakukannya dengan menambahkan jenis file tersebut ke properti AllowedFileTypes objek OwaMailboxPolicy pengguna. Microsoft menambahkan bahwa untuk, "meminimalkan gangguan dari perubahan ini, kami akan" tidak tambahkan ekstensi file ke daftar BlockedFileTypes kebijakan jika ekstensi itu sudah ada di daftar AllowedFileTypes.”
38 ekstensi file baru yang akan segera dilarang di Outlook untuk web meliputi:
File Java: “.jar”, “.jnlp”
File Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
File PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
Sertifikat digital: “.cer”, “.crt”, “.der”
File yang digunakan untuk mengeksploitasi kerentanan dalam perangkat lunak pihak ketiga: “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “ .theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”
Daftar lengkap ekstensi file yang dilarang dapat diakses melalui tautan ini. Microsoft belum mengkonfirmasi kapan tepatnya akan menambahkan 38 jenis file baru ke daftar ekstensi terlarang, memilih untuk mengatakan bahwa amandemen akan terjadi "segera".
Menariknya, Microsoft mengklaim bahwa file-file ini tidak digunakan secara teratur. “Jenis file yang baru diblokir jarang digunakan, sehingga sebagian besar organisasi tidak akan terpengaruh oleh perubahan tersebut,” kata perusahaan saat membuat pengumuman. Namun, alasan utama untuk melarang ekstensi file ini adalah karena ekstensi tersebut digunakan secara aktif untuk mengirimkan malware.
Cara Membuat Daftar Putih Jenis File Daftar Hitam Yang Merupakan Bagian Dari Ekstensi Terlarang Di Outlook:
Microsoft menawarkan beberapa metode sederhana atau ganda untuk menambahkan ekstensi file ke daftar AllowedFileTypes.
Metode 1:
Metode Alternatif:
Bahkan ada jalan pintas sederhana untuk mencapai hasil yang sama: