De webversie van Outlook zal binnenkort 38 extra bestandsextensies blokkeren, waaronder Java-bestanden, bestanden voor digitale certificaten en PowerShell- en Python-bestanden, zo heeft Microsoft via Twitter aangekondigd.

Gebruikers van de webversie kunnen deze bestanden straks niet meer downloaden als ze als bijlage bij e-mailberichten zijn toegevoegd. Volgens Microsoft worden de nieuw te blokkeren bestandsextensies zelden gebruikt en zullen organisaties dus weinig hiervan melden. Organisaties die toch willen dat hun gebruikers dergelijke bestanden kunnen downloaden krijgen het advies om al hun software up-to-date te houden en ervoor zorgen dat gebruikers met de risico's bekend zijn. Via een policy is het vervolgens mogelijk om het downloaden van de bestanden toe te staan.

Het gaat om de volgende extensies: ".py", ".pyc", ".pyo", ".pyw", ".pyz" en ".pyzw" (Python), ".ps1", ".ps1xml", ".ps2", ".ps2xml", ".psc1", ".psc2", ".psd1", ".psdm1", ".psd1" en ".psdm1" (PowerShell), ".cer", ".crt" en ".der" (certificaten), ".jar" en ".jnlp" (Java) en extensies waar verschillende applicaties gebruik van maken: ".appcontent-ms", ".settingcontent-ms", ".cnt", ".hpj", ".website", ".webpnp", ".mcf", ".printerexport", ".pl", ".theme", ".vbp", ".xbap", ".xll", ".xnk", ".msu", ".diagcab" en ".grp". Aanvallers zouden via bestanden met deze extensies malware op systemen kunnen installeren.

"De veiligheid van de gegevens van onze klanten is van het grootste belang, en we hopen dat onze klanten deze verandering begrijpen en waarderen. Verandering kan verstorend zijn, dus we hopen dat deze informatie helpt te begrijpen waarom we dit doen", aldus het Microsoft Exchange Team.