Microsoft ประกาศปรับปรุงนโยบายความปลอดภัยใน Outlook Web และ Outlook เวอร์ชันใหม่สำหรับ Windows โดยตั้งแต่เดือนกรกฎาคม 2025 ไฟล์แนบประเภท .library-ms และ .search-ms จะถูกเพิ่มเข้าในรายการ BlockedFileTypes ตามการอัปเดตใน Microsoft 365 Message Center โดยอัตโนมัติ
ไฟล์ .library-ms ซึ่งใช้กำหนด virtual collections ของโฟลเดอร์ และไฟล์ในระบบ Windows ซึ่งเคยถูกใช้ในปฏิบัติการฟิชชิงเมื่อต้นปีที่ผ่านมา เพื่อเจาะช่องโหว่ CVE-2025-24054 และขโมย NTLM hash จากหน่วยงานรัฐบาล และภาคเอกชน
ส่วนโปรโตคอล .search-ms ถูกนำมาใช้ในลักษณะเดียวกันตั้งแต่ปี 2022 โดย Matthew Hickey ผู้ร่วมก่อตั้ง Hacker House และนักวิจัยด้านความปลอดภัย พบว่าสามารถใช้เปิดหน้าต่างค้นหาใน Windows โดยอัตโนมัติ และหลอกให้เหยื่อเปิดมัลแวร์เมื่อใช้ร่วมกับช่องโหว่ MSDT (CVE-2022-30190)
ไฟล์ประเภทใหม่ที่ถูกบล็อกมีการใช้งานน้อย จึงไม่น่าจะกระทบองค์กรส่วนใหญ่ แต่หากผู้ใช้งานมีการส่ง หรือรับไฟล์เหล่านี้ จะไม่สามารถเปิด หรือดาวน์โหลดผ่าน Outlook Web และ Outlook เวอร์ชันใหม่บน Windows ได้
องค์กรที่ไม่ใช้ไฟล์เหล่านี้ไม่ต้องทำอะไรเพิ่มเติม เพราะระบบจะอัปเดตนโยบาย OWA Mailbox ให้โดยอัตโนมัติ แต่หากต้องอนุญาตไฟล์เหล่านี้ สามารถเพิ่มใน AllowedFileTypes ของ OwaMailboxPolicy ก่อนเริ่มใช้งาน
รายชื่อไฟล์แนบที่ถูกบล็อกใน Outlook ทั้งหมด สามารถดูได้ในเว็บไซต์เอกสารของ Microsoft สำหรับผู้ใช้ในองค์กรที่มีบัญชี Microsoft Exchange Server หากไม่สามารถส่งไฟล์เหล่านี้ในรูปแบบไฟล์ archive หรือใช้สกุลไฟล์อื่น รวมถึงผ่าน OneDrive หรือ SharePoint ได้ สามารถขอให้ผู้ดูแลระบบ Exchange Server ปรับตั้งค่าความปลอดภัยของ Mailbox เพื่ออนุญาตไฟล์แนบดังกล่าวได้
มาตรการนี้เป็นส่วนหนึ่งของความพยายามของ Microsoft ในการปิด หรือถอดฟีเจอร์ใน Office และ Windows ที่ถูกใช้เพื่อแพร่กระจายมัลแวร์ เริ่มตั้งแต่ปี 2018 ที่ขยายการสนับสนุน Antimalware Scan Interface (AMSI) ไปยังแอป Office 365 เพื่อป้องกันการโจมตีด้วย VBA macros
หลังจากนั้น Microsoft ได้บล็อก VBA macros เป็นค่าเริ่มต้น ปิดการใช้งาน Excel 4.0 (XLM) macro{} ติดตั้งระบบป้องกัน XLM macro และบล็อกแอดอิน XLL ที่ไม่น่าเชื่อถือใน Microsoft 365
ล่าสุดในเดือนพฤษภาคม 2024 Microsoft ประกาศว่าจะยกเลิก VBScript และปิดการใช้งาน ActiveX controls ในแอป Microsoft 365 และ Office 2024 บน Windows ภายในเดือนเมษายน 2025
ที่มา : bleepingcomputer
You must be logged in to post a comment.