OneNote slutter sig til andre Office-apps i at blokere ondsindede filudvidelser for at forhindre spredning af malware
3 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft vil endelig implementere en ny sikkerhedsforanstaltning i OneNote, der forhindrer spredning af malware gennem ondsindede filudvidelser. Dette sætter OneNote på listen over andre Office-apps (Outlook, Word, Excel og PowerPoint), der nu blokerer det samme ondsindede filtypenavne:
.ade, .adp, .app, .applikation, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Planen om at bevæbne OneNote med en sådan blokeringsevne blev først delt af Microsoft i marts i deres Microsoft 365-køreplan. Før det, a indberette om hackere, der bruger Microsoft OneNote-vedhæftede filer til at sprede malware, dukkede op i december 2022. Cybersikkerhedsvirksomhed Trustwave delte denne konstatering og beskriver, hvordan trusselsaktørerne skjuler filerne for at lokke ofrene til at klikke på dem for at starte angrebet.
"...Vi afslørede trusselsaktører, der brugte et OneNote-dokument til at flytte Formbook-malware, en informationstjælende trojaner solgt på et underjordisk hackingforum siden midten af 2016 som malware-as-a-service," skrev Trustwave i sin blog sidste år. "Formbook malware kan stjæle data fra forskellige webbrowsere og fra andre applikationer. Denne malware har også keylogging-funktionalitet og kan tage skærmbilleder."
Før blokeringen af udvidelserne, ville OneNote blot vise brugerne en dialogboks indeholdende en advarsel og tillade åbning af filerne. Nu er dette ændret ved at blokere dem fuldstændigt. Ikke desto mindre bemærkede Microsoft, at brugere stadig kan vælge at gemme filen på deres lokale enheder, hvor de kan åbne den.
Den nye blokeringsfunktion er kun tilgængelig for OneNote til Microsoft 365 (og OneNote i detailversioner af Office 2021, Office 2019 og Office 2016) på Windows-enheder, hvilket betyder OneNote på Mac, OneNote på Android- eller iOS-enheder, OneNote på nettet , og OneNote til Windows 10 er ikke inkluderet.
Udgivelsen af ændringen vil også ske gradvis. Ifølge support dokument af Microsoft, Current Channel (Preview – Version 2304) vil få dette i første halvdel af april 2023, mens Current Channel (Version 2304) vil se denne ændring i anden halvdel af måneden. I mellemtiden vil ændringen blive implementeret på Monthly Enterprise Channel (Version 2304) og Semi-Annual Enterprise Channel (Preview – Version 2308) henholdsvis 13. juni og 12. september. Semi-Annual Enterprise Channel (version 2308) vil være den sidste til at få den den 9. januar 2024.
