OneNote liittyy muihin Office-sovelluksiin estääkseen haitalliset tiedostopäätteet haittaohjelmien leviämisen estämiseksi

Lukuajan kuvake 3 min. lukea


Lukijat tukevat MSPoweruseria. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Työkaluvihje-kuvake

Lue affiliate-ilmoitussivulta, kuinka voit auttaa MSPoweruseria vaivattomasti ja ilman rahaa. Lue lisää

Microsoft ottaa vihdoin käyttöön uuden suojatoimenpiteen OneNotessa, joka estää haittaohjelmien leviämisen haitallisten tiedostopäätteiden kautta. Tämä lisää OneNoten muiden Office-sovellusten (Outlook, Word, Excel ja PowerPoint) luetteloon, jotka nyt estävät saman haitalliset tiedostopäätteet:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Microsoft kertoi ensimmäisen kerran maaliskuussa Microsoft 365 -suunnitelmassaan suunnitelman varustaa OneNote tällaisella estokyvyllä. Sitä ennen a raportti hakkereista, jotka käyttävät Microsoft OneNote -liitteitä haittaohjelmien levittämiseen, tuli esille joulukuussa 2022. Kyberturvallisuusyritys Trustwave jakoi tämän havainnon ja kertoi yksityiskohtaisesti, kuinka uhkatekijät naamioivat tiedostot houkutellakseen uhreja napsauttamaan niitä hyökkäyksen aloittamiseksi.

"...Löysimme uhkatekijöitä käyttämällä OneNote-asiakirjaa siirtääkseen Formbook-haittaohjelmia, tietoja varastavan troijalaisen, jota on myyty maanalaisella hakkerointifoorumilla vuoden 2016 puolivälistä lähtien haittaohjelmina palveluna", Trustwave kirjoitti blogissaan viime vuonna. ”Formbook-haittaohjelmat voivat varastaa tietoja useista verkkoselaimista ja muista sovelluksista. Tällä haittaohjelmalla on myös näppäinlokitoiminto ja se voi ottaa kuvakaappauksia."

Ennen laajennusten estämistä OneNote näytti käyttäjille vain varoituksen sisältävän valintaikkunan ja salli tiedostojen avaamisen. Nyt tämä muuttuu estämällä ne kokonaan. Siitä huolimatta Microsoft huomautti, että käyttäjät voivat silti halutessaan tallentaa tiedoston paikallisille laitteilleen, missä he voivat avata sen.

Uusi estotoiminto on saatavilla vain OneNote for Microsoft 365:lle (ja OneNotelle Office 2021:n, Office 2019:n ja Office 2016:n vähittäismyyntiversioissa) Windows-laitteissa, mikä tarkoittaa OneNotea Macissa, OneNotea Android- tai iOS-laitteissa ja OneNotea verkossa. , ja OneNote for Windows 10 eivät sisälly.

Myös muutoksen julkistaminen tapahtuu asteittain. Mukaan asiakirja Microsoftin nykyinen kanava (esikatselu – versio 2304) saa tämän huhtikuun 2023 ensimmäisellä puoliskolla, kun taas Nykyinen kanava (versio 2304) näkee tämän muutoksen kuun toisella puoliskolla. Sillä välin muutos otetaan käyttöön kuukausittaisella yrityskanavalla (versio 2304) ja puolivuotisella yrityskanavalla (esikatselu – versio 2308) 13. kesäkuuta ja 12. syyskuuta. Semi-Annual Enterprise Channel (versio 2308) saa sen viimeisenä 9. tammikuuta 2024.

Lisää aiheista: haittaohjelmat, Microsoft 365, OneNote, OneNote for Windows, turvallisuus