Yasaklı Dosya Türlerinde Güncelleme
Microsoft, Outlook Web'te var olan yasaklı dosya türlerine ek olarak 38 adet dosya uzantısını kara listeye aldı.
Hackerlar, zararlı yazılımları insanlara bulaştırmak için e-postalarda kullanılan dosya eklerini kullanabiliyor. Bunu yaparken hackerlar, çeşitli dosya uzantılarını kullanarak e-postaların içerisine dosya ekliyor.
Microsoft gibi e-posta hizmeti sunan şirketler ise e-postalarda kullanılan dosya uzantılarının bazılarını kara listeye alıyor. Kara listeye alınan dosya uzantıları, e-postaların dosya eklerinde kullanılamıyor.
Dün Microsoft, Outlook Web'te var olan yasaklı dosya uzantılarına ek olarak 38 adet daha dosya uzantısı ekleyeceklerini söyledi. Şu an için 104 yasaklı dosya uzantısı barındıran Outlook Web, gelecek olan güncellemeyle 142 adet yasaklı dosya uzantısına sahip olacak.
Bir Outlook veya Microsoft Exchange Server yöneticisi, eğer kara listedeki herhangi bir dosya uzantısını çıkartmazsa kullanıcılar 142 adet yasaklı uzantıyı indiremeyecek ve olası zararlı yazılımlara karşı güvende kalacak.
Yakında yayınlanacak olan güncellemeyle yasaklanacak dosya uzantıları; ".py", ".pyc", ".pyo", ".pyw", ".pyz", ".pyzw", ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1", ".psdm1", ".cdxml", ".pssc", ".appref-ms", ".udl", ".wsb", ".cer", ".crt", ".der", ".jar", ".jnlp", ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab", ".grp" olarak belirtildi.
Microsoft, "Müşterilerimiz için güvenliği artırmanın yollarını her zaman değerlendiriyoruz ve bu nedenle mevcut engellenen dosya listesini denetlemek ve bugün risk olarak gördüğümüz dosya türlerini daha iyi yansıtacak şekilde güncellemek için zaman harcadık" dedi ve ekledi, "Müşterilerimizin verilerinin güvenliği bizim en büyük önceliğimizdir ve müşterilerimizin bu değişikliği anlamaları ve takdir etmelerini umuyoruz."
Yorumlar