OneNote schließt sich anderen Office-Apps an, um schädliche Dateierweiterungen zu blockieren, um die Verbreitung von Malware zu verhindern
3 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft wird endlich eine neue Sicherheitsmaßnahme in OneNote implementieren, die die Verbreitung von Malware durch bösartige Dateierweiterungen verhindert. Dadurch wird OneNote auf die Liste anderer Office-Apps (Outlook, Word, Excel und PowerPoint) gesetzt, die jetzt dasselbe blockieren bösartige Dateierweiterungen:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Der Plan, OneNote mit einer solchen Sperrfunktion auszurüsten, wurde erstmals im März von Microsoft in seiner Microsoft 365-Roadmap geteilt. Davor a berichten über Hacker, die Microsoft OneNote-Anhänge verwenden, um Malware zu verbreiten, tauchte im Dezember 2022 auf. Unternehmen für Cybersicherheit Vertrauenswave teilte dieses Ergebnis mit und erläuterte, wie die Bedrohungsakteure die Dateien tarnen, um die Opfer dazu zu verleiten, sie anzuklicken, um den Angriff zu starten.
„… Wir haben Bedrohungsakteure aufgedeckt, die ein OneNote-Dokument verwendet haben, um Formbook-Malware zu verschieben, einen Informationen stehlenden Trojaner, der seit Mitte 2016 in einem Untergrund-Hacking-Forum als Malware-as-a-Service verkauft wird“, schrieb Trustwave letztes Jahr in seinem Blog. „Formbook-Malware kann Daten von verschiedenen Webbrowsern und anderen Anwendungen stehlen. Diese Malware hat auch eine Keylogging-Funktion und kann Screenshots machen.“
Vor dem Blockieren der Erweiterungen zeigte OneNote den Benutzern nur einen Dialog mit einer Warnung und erlaubte das Öffnen der Dateien. Jetzt wird dies geändert, indem sie vollständig blockiert werden. Nichtsdestotrotz stellte Microsoft fest, dass Benutzer die Datei weiterhin auf ihren lokalen Geräten speichern können, wo sie sie öffnen können.
Die neue Sperrfunktion ist nur für OneNote für Microsoft 365 (und OneNote in Verkaufsversionen von Office 2021, Office 2019 und Office 2016) auf Windows-Geräten verfügbar, d. h. OneNote auf Mac, OneNote auf Android- oder iOS-Geräten, OneNote im Web , und OneNote für Windows 10 sind nicht enthalten.
Außerdem wird die Veröffentlichung der Änderung schrittweise erfolgen. Entsprechend der Unterstützungsdokument von Microsoft, Current Channel (Preview – Version 2304) wird dies bis zur ersten Aprilhälfte 2023 erhalten, während Current Channel (Version 2304) diese Änderung bis zur zweiten Monatshälfte sehen wird. In der Zwischenzeit wird die Änderung am 2304. Juni bzw. am 2308. September im monatlichen Enterprise-Kanal (Version 13) und im halbjährlichen Enterprise-Kanal (Vorschau – Version 12) implementiert. Der halbjährliche Enterprise-Kanal (Version 2308) wird als letzter am 9. Januar 2024 verfügbar sein.
