OneNote se pridružuje drugim aplikacijama sustava Office u blokiranju ekstenzija zlonamjernih datoteka kako bi se spriječilo širenje zlonamjernog softvera
3 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft će konačno implementirati novu sigurnosnu mjeru u OneNote, sprječavajući širenje zlonamjernog softvera putem zlonamjernih ekstenzija datoteka. Ovo stavlja OneNote na popis drugih Officeovih aplikacija (Outlook, Word, Excel i PowerPoint) koje sada blokiraju iste zlonamjerne ekstenzije datoteka:
.ade, .adp, .app, .aplikacija, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmakroi, .vsw, .webpnp, .web stranica, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Plan da se OneNote obogati takvom mogućnošću blokiranja Microsoft je prvi put podijelio u ožujku u svom Microsoft 365 planu. Prije toga, a prijaviti o hakerima koji koriste privitke Microsoft OneNote za širenje zlonamjernog softvera pojavilo se u prosincu 2022. Tvrtka za kibersigurnost Trustwave podijelio je ovo otkriće, detaljno opisujući kako akteri prijetnje prikrivaju datoteke kako bi namamili žrtve da kliknu na njih kako bi započeli napad.
“…Otkrili smo aktere prijetnji koji koriste OneNote dokument za premještanje zlonamjernog softvera Formbook, trojanca za krađu informacija koji se prodaje na podzemnom hakerskom forumu od sredine 2016. kao zlonamjerni softver kao usluga”, napisao je Trustwave na svom blogu prošle godine. “Zlonamjerni softver Formbook može ukrasti podatke iz raznih web preglednika i drugih aplikacija. Ovaj malware također ima funkciju keylogginga i može snimati snimke zaslona.”
Prije blokiranja ekstenzija, OneNote bi korisnicima samo prikazao dijaloški okvir s upozorenjem i omogućio otvaranje datoteka. Sada je to promijenjeno njihovim potpunim blokiranjem. Bez obzira na to, Microsoft je primijetio da korisnici još uvijek mogu odabrati spremanje datoteke na svoje lokalne uređaje, gdje je mogu otvoriti.
Nova funkcija blokiranja dostupna je samo za OneNote za Microsoft 365 (i OneNote u maloprodajnim verzijama sustava Office 2021, Office 2019 i Office 2016) na Windows uređajima, što znači OneNote na Macu, OneNote na Android ili iOS uređajima, OneNote na webu , i OneNote za Windows 10 nisu uključeni.
Također, puštanje promjene bit će postupno. Prema dokument podrške Microsofta, Current Channel (pregled – verzija 2304) dobit će ovo do prve polovice travnja 2023., dok će Current Channel (verzija 2304) vidjeti ovu promjenu do druge polovice mjeseca. U međuvremenu, promjena će biti implementirana na mjesečnom kanalu poduzeća (verzija 2304) i polugodišnjem kanalu poduzeća (pregled – verzija 2308) 13. lipnja odnosno 12. rujna. Semi-Annual Enterprise Channel (verzija 2308) bit će posljednji koji će ga dobiti 9. siječnja 2024.
