OneNote rejoint d'autres applications Office pour bloquer les extensions de fichiers malveillantes afin de dissuader la propagation des logiciels malveillants

Microsoft va enfin implémenter une nouvelle mesure de sécurité dans OneNote, empêchant la propagation de logiciels malveillants via des extensions de fichiers malveillantes. Cela place OneNote sur la liste des autres applications Office (Outlook, Word, Excel et PowerPoint) qui bloquent désormais le même extensions de fichiers malveillants:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Le plan visant à doter OneNote d'une telle capacité de blocage a été partagé pour la première fois par Microsoft en mars dans sa feuille de route Microsoft 365. Avant cela, un rapport sur les pirates utilisant des pièces jointes Microsoft OneNote pour propager des logiciels malveillants a fait surface en décembre 2022. Société de cybersécurité Trustwave a partagé cette découverte, détaillant comment les acteurs de la menace déguisent les fichiers pour inciter les victimes à cliquer dessus pour lancer l'attaque.

"... Nous avons découvert des acteurs de la menace utilisant un document OneNote pour déplacer le logiciel malveillant Formbook, un cheval de Troie voleur d'informations vendu sur un forum de piratage souterrain depuis la mi-2016 en tant que logiciel malveillant en tant que service", a écrit Trustwave dans son blog l'année dernière. "Les logiciels malveillants Formbook peuvent voler des données à partir de divers navigateurs Web et d'autres applications. Ce malware a également une fonctionnalité d'enregistrement de frappe et peut prendre des captures d'écran.

Avant le blocage des extensions, OneNote montrait simplement aux utilisateurs une boîte de dialogue contenant un avertissement et permettait l'ouverture des fichiers. Maintenant, cela est changé en les bloquant complètement. Néanmoins, Microsoft a noté que les utilisateurs peuvent toujours choisir d'enregistrer le fichier sur leurs appareils locaux, où ils peuvent l'ouvrir.

La nouvelle fonction de blocage est uniquement disponible pour OneNote pour Microsoft 365 (et OneNote dans les versions commerciales d'Office 2021, Office 2019 et Office 2016) sur les appareils Windows, ce qui signifie OneNote sur Mac, OneNote sur les appareils Android ou iOS, OneNote sur le web et OneNote pour Windows 10 ne sont pas inclus.

De plus, la publication du changement sera progressive. Selon le document de support de Microsoft, Current Channel (Preview - Version 2304) l'obtiendra d'ici la première moitié d'avril 2023, tandis que Current Channel (Version 2304) verra ce changement d'ici la seconde moitié du mois. Pendant ce temps, le changement sera mis en œuvre sur le canal d'entreprise mensuel (version 2304) et le canal d'entreprise semestriel (aperçu - version 2308) les 13 juin et 12 septembre, respectivement. Le canal d'entreprise semi-annuel (version 2308) sera le dernier à l'obtenir le 9 janvier 2024.