Το OneNote ενώνει άλλες εφαρμογές του Office στον αποκλεισμό των κακόβουλων επεκτάσεων αρχείων για να αποτρέψει την εξάπλωση κακόβουλου λογισμικού
3 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft θα εφαρμόσει επιτέλους ένα νέο μέτρο ασφαλείας στο OneNote, αποτρέποντας την εξάπλωση κακόβουλου λογισμικού μέσω κακόβουλων επεκτάσεων αρχείων. Αυτό τοποθετεί το OneNote στη λίστα άλλων εφαρμογών του Office (Outlook, Word, Excel και PowerPoint) που πλέον αποκλείουν τις ίδιες κακόβουλες επεκτάσεις αρχείων:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Το σχέδιο να οπλίσει το OneNote με μια τέτοια δυνατότητα αποκλεισμού κοινοποιήθηκε για πρώτη φορά από τη Microsoft τον Μάρτιο στον οδικό χάρτη του Microsoft 365. Πριν από αυτό, α αναφέρουν σχετικά με τους χάκερ που χρησιμοποιούν συνημμένα του Microsoft OneNote για τη διάδοση κακόβουλου λογισμικού εμφανίστηκε τον Δεκέμβριο του 2022. Εταιρεία κυβερνοασφάλειας Trustwave μοιράστηκε αυτό το εύρημα, περιγράφοντας λεπτομερώς τον τρόπο με τον οποίο οι παράγοντες της απειλής συγκαλύπτουν τα αρχεία για να παρασύρουν τα θύματα να κάνουν κλικ σε αυτά για να ξεκινήσουν την επίθεση.
«…Ανακαλύψαμε παράγοντες απειλών που χρησιμοποιούν ένα έγγραφο του OneNote για να μετακινήσουν κακόβουλο λογισμικό Formbook, ένα trojan που κλέβει πληροφορίες που πωλείται σε υπόγειο φόρουμ hacking από τα μέσα του 2016 ως κακόβουλο λογισμικό ως υπηρεσία», έγραψε η Trustwave στο ιστολόγιό της πέρυσι. «Το κακόβουλο λογισμικό Formbook μπορεί να κλέψει δεδομένα από διάφορα προγράμματα περιήγησης ιστού και από άλλες εφαρμογές. Αυτό το κακόβουλο λογισμικό έχει επίσης λειτουργία καταγραφής πλήκτρων και μπορεί να τραβήξει στιγμιότυπα οθόνης.»
Πριν από τον αποκλεισμό των επεκτάσεων, το OneNote θα έδειχνε στους χρήστες απλώς ένα παράθυρο διαλόγου που περιέχει μια προειδοποίηση και θα επέτρεπε το άνοιγμα των αρχείων. Τώρα, αυτό έχει αλλάξει με τον πλήρη αποκλεισμό τους. Ωστόσο, η Microsoft σημείωσε ότι οι χρήστες μπορούν ακόμα να επιλέξουν να αποθηκεύσουν το αρχείο στις τοπικές τους συσκευές, όπου μπορούν να το ανοίξουν.
Η νέα λειτουργία αποκλεισμού είναι διαθέσιμη μόνο στο OneNote για Microsoft 365 (και στο OneNote σε εκδόσεις λιανικής του Office 2021, του Office 2019 και του Office 2016) σε συσκευές Windows, που σημαίνει OneNote σε Mac, OneNote σε συσκευές Android ή iOS, OneNote στον ιστό , και το OneNote για Windows 10 δεν περιλαμβάνονται.
Επίσης, η απελευθέρωση της αλλαγής θα είναι σταδιακή. Σύμφωνα με την έγγραφο υποστήριξης της Microsoft, το Τρέχον κανάλι (Προεπισκόπηση – Έκδοση 2304) θα το λάβει μέχρι το πρώτο εξάμηνο του Απριλίου 2023, ενώ το Τρέχον κανάλι (έκδοση 2304) θα δει αυτήν την αλλαγή μέχρι το δεύτερο μισό του μήνα. Εν τω μεταξύ, η αλλαγή θα εφαρμοστεί στο Monthly Enterprise Channel (Έκδοση 2304) και Semi-Annual Enterprise Channel (Προεπισκόπηση – Έκδοση 2308) στις 13 Ιουνίου και στις 12 Σεπτεμβρίου, αντίστοιχα. Το εξαμηνιαίο Enterprise Channel (Έκδοση 2308) θα είναι το τελευταίο που θα το αποκτήσει στις 9 Ιανουαρίου 2024.
