OneNote se připojuje k dalším aplikacím Office v blokování škodlivých přípon souborů, aby se zabránilo šíření malwaru
3 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft konečně zavede do OneNotu nové bezpečnostní opatření, které zabrání šíření malwaru prostřednictvím škodlivých přípon souborů. Tím se OneNote dostane na seznam dalších aplikací Office (Outlook, Word, Excel a PowerPoint), které nyní blokují stejné škodlivé přípony souborů:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Plán vyzbrojit OneNote takovou schopností blokování poprvé sdílel Microsoft v březnu ve svém plánu Microsoft 365. Předtím a zprávy o hackerech, kteří používají přílohy Microsoft OneNote k šíření malwaru, se objevily v prosinci 2022. Společnost pro kybernetickou bezpečnost Trustwave sdílel toto zjištění a podrobně popisuje, jak aktéři hrozeb maskují soubory, aby nalákali oběti, aby na ně klikly a zahájily útok.
„...Odhalili jsme aktéry hrozeb pomocí dokumentu OneNote k přesunu malwaru Formbook, trojského koně kradoucího informace, který se od poloviny roku 2016 prodává na podzemním fóru o hackerech jako malware-as-a-service,“ napsala loni Trustwave na svém blogu. „Malware Formbook může krást data z různých webových prohlížečů a dalších aplikací. Tento malware má také funkci keylogging a může pořizovat snímky obrazovky.“
Před zablokováním rozšíření by OneNote uživatelům pouze zobrazil dialog obsahující varování a umožnil otevření souborů. Nyní je to změněno jejich úplným zablokováním. Microsoft nicméně poznamenal, že uživatelé si stále mohou zvolit uložení souboru do svých místních zařízení, kde jej mohou otevřít.
Nová funkce blokování je dostupná pouze pro OneNote pro Microsoft 365 (a OneNote v maloobchodních verzích Office 2021, Office 2019 a Office 2016) na zařízeních s Windows, což znamená OneNote na Macu, OneNote na Android nebo iOS zařízení, OneNote na webu a OneNote pro Windows 10 nejsou zahrnuty.
Také uvolňování změny bude postupné. Podle podpůrný dokument od Microsoftu, aktuální kanál (Preview – verze 2304) to dostane do první poloviny dubna 2023, zatímco aktuální kanál (verze 2304) zaznamená tuto změnu do druhé poloviny měsíce. Mezitím bude změna implementována na měsíčním podnikovém kanálu (verze 2304) a pololetním podnikovém kanálu (preview – verze 2308) 13. června a 12. září. Semi-Annual Enterprise Channel (verze 2308) bude poslední, kdo jej dostane 9. ledna 2024.
