OneNote به سایر برنامههای آفیس میپیوندد تا پسوندهای فایلهای مخرب را مسدود کند تا از انتشار بدافزار جلوگیری کند
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت در نهایت اقدام امنیتی جدیدی را در OneNote اجرا خواهد کرد که از گسترش بدافزار از طریق پسوند فایل های مخرب جلوگیری می کند. این باعث می شود OneNote در لیست سایر برنامه های آفیس (Outlook، Word، Excel و PowerPoint) قرار گیرد که اکنون برنامه های مشابه را مسدود می کنند. پسوند فایل های مخرب:
.ade، .adp، .app، .application، .appref-ms، .asp، .aspx، .asx، .bas، .bat، .bgi، .cab، .cer، .chm، .cmd، .cnt، .com، .cpl، .crt، .csh، .der، .diagcab، .exe، .fxp، .gadget، .grp، .hlp، .hpj، .hta، .htc، .inf، .ins، .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau، .mav، .maw، .mcf، .mda، .mdb، .mde، .mdt، .mdw، .mdz، .msc، .msh،. msi، .msp، .mst، .msu، .ops، .osd، .pcd، .pif، .pl، .plg، .prf، .prg، .printerexport، .ps1، .ps2xml، .ps1، .ps2xml , .psc1, .psc1, psd2, .psdm2, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs، تم wsh، .xbap، .xll، .xnk
طرح تجهیز OneNote به چنین قابلیت مسدودسازی برای اولین بار توسط مایکروسافت در ماه مارس در نقشه راه مایکروسافت 365 به اشتراک گذاشته شد. قبل از آن، الف گزارش درباره هکرهایی که از پیوست های مایکروسافت وان نوت برای گسترش بدافزار استفاده می کردند در دسامبر 2022 ظاهر شد. شرکت امنیت سایبری Trustwave این یافته را به اشتراک گذاشت و توضیح داد که چگونه عوامل تهدید، فایلها را پنهان میکنند تا قربانیان را به کلیک روی آنها برای شروع حمله ترغیب کنند.
Trustwave سال گذشته در وبلاگ خود نوشت: «…ما عوامل تهدید را با استفاده از یک سند OneNote برای انتقال بدافزار Formbook کشف کردیم، یک تروجان سرقت اطلاعات که از اواسط سال 2016 در یک انجمن هک زیرزمینی به عنوان بدافزار به عنوان یک سرویس فروخته میشد. بدافزار Formbook میتواند دادهها را از مرورگرهای مختلف وب و سایر برنامهها سرقت کند. این بدافزار همچنین دارای قابلیت keylogging است و میتواند اسکرینشات بگیرد.»
قبل از مسدود شدن برنامههای افزودنی، OneNote فقط یک محاوره حاوی یک هشدار را به کاربران نشان میدهد و اجازه باز کردن فایلها را میدهد. اکنون، این با مسدود کردن کامل آنها تغییر کرده است. با این وجود، مایکروسافت خاطرنشان کرد که کاربران همچنان می توانند انتخاب کنند که فایل را در دستگاه های محلی خود ذخیره کنند، جایی که می توانند آن را باز کنند.
عملکرد جدید مسدود کردن فقط برای OneNote برای Microsoft 365 (و OneNote در نسخههای خردهفروشی Office 2021، Office 2019، و Office 2016) در دستگاههای Windows در دسترس است، که به معنی OneNote در Mac، OneNote در دستگاههای Android یا iOS، OneNote در وب است. و OneNote برای ویندوز 10 گنجانده نشده است.
همچنین انتشار این تغییر به تدریج خواهد بود. بر اساس سند پشتیبانی مایکروسافت، کانال فعلی (پیشنمایش - نسخه 2304) تا نیمه اول آوریل 2023 این مورد را دریافت خواهد کرد، در حالی که کانال فعلی (نسخه 2304) این تغییر را تا نیمه دوم ماه مشاهده خواهد کرد. در همین حال، این تغییر در کانال ماهانه سازمانی (نسخه 2304) و کانال نیمه سالانه سازمانی (پیش نمایش - نسخه 2308) به ترتیب در تاریخ 13 ژوئن و 12 سپتامبر اعمال می شود. کانال سازمانی نیمه سالانه (نسخه 2308) آخرین کانالی است که در 9 ژانویه 2024 آن را دریافت می کند.