Całkiem niedawno Microsoft dodał prawie 40 nowych rozszerzeń do czarnej listy platformy Outlook. Celem jest oczywiście ochrona użytkowników poczty przed zagrożeniem związanym z „niebezpiecznymi” załącznikami, których rozszerzenia są typowe dla złośliwych skryptów i plików wykonywalnych zawierających malware.

Zmiana ta zapobiegnie pobieraniu przez użytkowników załączników z różnymi typami rozszerzeń, między innymi powiązanymi z Powershell, Python, Java czy certyfikatami cyfrowymi. Jak dotąd, Microsoft blokował 104 rozszerzenia przechodzące przez Outlook, m. in. .exe, .url, .bat. Teraz lista ta wzrosła do dokładnie 142 typów rozszerzeń. Całość dostępna jest tutaj – lista.

Microsoft twierdzi, że większość nowo-blokowanych plików jest stosunkowo rzadko używana, a więc większość organizacji nie powinna nawet zauważyć zmiany. Jednak, jeśli użytkownicy mają tendencję do wysyłanie mailem nietypowych załączników, zostaną powiadomieni, że adresaci nie będą w stanie ich pobrać.

Nowe, zakazane rozszerzenia załączników w Outlook obejmują:

  • Język skryptowy Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • Język skryptowy PowerShell: ”.ps1″, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”, “.cdxml”, “.pssc”
  • Język programowania Java: “.jar”, “.jnlp”
  • Certyfikaty Cyfrowe: “.cer”, “.crt”, “.der”
  • Windows ClickOnce (“.appref-ms”)
  • Microsoft Data Access Components (“.udl”)
  • Windows Sandbox (“.wsb”)

Dodatkowo, blokowane są pliki z rozszerzeniami używanymi przed podatne aplikacje, które nawet jeśli zostały wykryte dawno temu, to niekoniecznie przestały być używane we wszystkich organizacjach. Chodzi o takie rozszerzenia jak: „.website”, „.theme”, „.cnt”, „.xll” i inne.

Blokowanie określonych rozszerzeń plików jest powszechną techniką używaną przez dostawców serwisów pocztowych. Google stosuje podobną politykę w swoim Gmailu. Przeszukiwane są nawet skompresowane załączniki i zawartość z podejrzanymi rozszerzeniami jest z nich wycinana.