Microsoft ขึ้นบัญชีดำไฟล์แนบที่ส่งผ่านทาง Outlook อีก 38 ไฟล์

ปัจจุบันนี้แฮกเกอร์พยายามหาวิธีต่างๆ เพื่อที่จะขโมยข้อมูลหรือหาผลประโยชน์จากการโจมตีนั้นๆ ไม่ว่าจะเป็นการโจมตีด้วยวิธี DDoS Attrack หรือสร้างลิงค์ที่เป็นอันตราย หรือวิธีการอื่นๆ อีกมากมาย

วิธีการส่งอีเมลพร้อมแนบไฟล์ที่เป็นอันตรายก็เป็นอีกวิธีหนึ่งที่แฮกเกอร์นิยมใช้เช่นกัน เพื่อเป็นกันการโจมตีด้วยวิธีนี้ ทาง Microsoft ได้ขึ้นบัญชีดำ โดยจะทำการบล็อกไฟล์ทั้งหมดที่ส่งเป็นไฟล์แนบผ่านทางอีเมล Outlook 104 ไฟล์ ยกตัวอย่างเช่น exe, .url, .com, .cmd, .asp, .lnk, .js, .jar, .tmp, .app, .isp, .hlp, .pif, .msi, .msh และอื่นๆ

นอกจากนี้ยังบล็อกไฟล์เพิ่มอีก ซึ่งได้แก่

  • ไฟล์สคริปต์ภาษา Python: “.py”, “.pyc”, “.pyo”, “.pyw”, “.pyz”, “.pyzw”
  • ไฟล์สคริปต์ภาษา PowerShell: “.ps1”, “.ps1xml”, “.ps2”, “.ps2xml”, “.psc1”, “.psc2”, “.psd1”, “.psdm1”, “.psd1”, “.psdm1”
  • ไฟล์ที่ใช้กับใบรับรองดิจิตอล: “.cer”, “.crt”, “.der”
  • ไฟล์ที่เป็นภาษา Java: “.jar”, “.jnlp”
  • ไฟล์ที่ใช้กับแอพพลิเคชั่นต่างๆ : “.appcontent-ms”, “.settingcontent-ms”, “.cnt”, “.hpj”, “.website”, “.webpnp”, “.mcf”, “.printerexport”, “.pl”, “.theme”, “.vbp”, “.xbap”, “.xll”, “.xnk”, “.msu”, “.diagcab”, “.grp”

นอกจากนี้ทาง Google ผู้ให้บริการ Gmail ก็ได้บล็อกไฟล์ที่เหมือนกัน สำหรับไฟล์ที่บล็อกได้แก่ .ade, .adp, .apk, .appx, .appxbundle, .bat, .cab, .chm, .cmd, .com, .cpl, .dll, .dmg, .exe, .hta, .ins, .isp, .iso, .jar, .js, .jse, .lib, .lnk, .mde, .msc, .msi, .msix, .msixbundle, .msp, .mst, .nsh, .pif, .ps1, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh

หรือดูเพิ่มเติมได้ที่ File types blocked in Gmail

ที่มา: The Hacker News