Untuk menggagalkan upaya pelaku ancaman untuk menyelinap masuk malware (terbuka di tab baru) di dalam file tertentu, Microsoft menambahkan file ISO, bersama dengan beberapa lainnya, ke daftar jenis file yang tidak akan diizinkan masuk ke kotak masuk Microsoft Exchange (terbuka di tab baru) pengguna.
File ISO semakin muncul sebagai wadah populer untuk mengedarkan file dan dokumen berbahaya. Keamanan cyber (terbuka di tab baru) para ahli telah memperingatkan bahwa meskipun Windows 10 dapat memasang file ISO tanpa bergantung pada alat pihak ketiga, kontennya biasanya tidak dipindai oleh sistem operasi.
Bahkan, di a serangan baru-baru ini (terbuka di tab baru)pelaku ancaman mengandalkan perilaku ini untuk memberikan versi dokumen yang disusupi yang lolos dari Microsoft Office Tampilan Terlindungi perlindungan hanya karena mereka digulung di dalam file ISO.
Untuk mencegah serangan seperti itu, Microsoft telah mengubah kebijakan default Microsoft Exchange untuk memastikan bahwa semua email dengan lampiran file ISO sekarang dikarantina secara otomatis, memberi pengguna jeda untuk mendekati mereka dengan lebih hati-hati.
Lebih mematikan daripada berguna
Berdasarkan MSPowerUserperubahan kebijakan di Microsoft Exchange akan mulai diluncurkan awal bulan depan di bulan Oktober, dan dijadwalkan selesai menjelang akhir bulan.
Selain file ISO, Microsoft juga telah memutuskan untuk menyertakan file .cab, serta file .jnlp ke dalam daftar jenis file yang dilarang oleh Microsoft Exchange, terutama karena penggunaannya yang meningkat untuk aktivitas berbahaya.
File .cab adalah file arsip yang tidak banyak digunakan sebagai format arsip tujuan umum. Di sisi lain, file .jnlp dapat meluncurkan program Java melalui web di komputer mana pun yang menginstal Java Runtime Environment (JRE), menjadikannya lebih mematikan daripada berguna dari perspektif keamanan siber.
Dengan penambahan ketiga format file tersebut, jumlah total jenis file yang diblokir secara otomatis oleh Microsoft Exchange kini mencapai 96.
Melalui MSPowerUser (terbuka di tab baru)
