Електронната поща Gmail забранява прикачването на следните файлови формати: ADE, ADP, BAT, CHM, CMD, COM, CPL, EXE, HTA, INS, ISP, JAR, JSE, LIB, LNK, MDE, MSC, MSP, MST, PIF, SCR, SCT, SHB, SYS, VB, VBE, VBS, VXD, WSC, WSF, WSH. В официалния блог G Suite бе публикувано съобщение, че от 13 февруари 2017 година се спира възможността за прикачване на .js (JavaScript) файлове чрез Gmail.
Проблемът е, че в операционната система Windows тези файлове по подразбиране се стартират и изпълняват с помощта на Windows Script Host и е сравнително лесно в .js файл да се вмъкне двоичния код на мощен рансъмуер и да се изпрати на Windows потребителите. Извън браузъра Windows Script Host позволява записа на тези файлове и може да ги стартира и изпълни чрез мрежова връзка с отдалечен сървър, пише Kaldata.
Филтрите на Gmail блокират електронните съобщения с прикачени изпълними файлове, за да се предотврати разпространението на вируси. Компресирането в GZ/BZ2 или ZIP/TGZ не помага. Филтрите на Gmail автоматично разархивират и декомпресират всички прикачени файлове и ги проверяват за вреден код.
Защитата на архива с парола също не помага, понеже Gmail не позволява изпращането на писма с архиви с парола. Филтрите разпознават и вложените в архив архиви, защитени с парола.
От февруари в уеб-интерфейса на Gmail при опит за прикачване на .js файл ще излиза съобщение за блокиране и причините за това.
Коментари