A OneNote más Office-alkalmazásokhoz csatlakozva blokkolja a rosszindulatú fájlkiterjesztéseket, hogy megakadályozza a rosszindulatú programok terjedését
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft végre új biztonsági intézkedést vezet be a OneNote-ban, amely megakadályozza a rosszindulatú programok rosszindulatú fájlkiterjesztéseken keresztüli terjedését. Ezzel a OneNote felkerül a többi Office-alkalmazás (Outlook, Word, Excel és PowerPoint) listájára, amelyek most blokkolják ugyanezt. rosszindulatú fájlkiterjesztések:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
A OneNote ilyen blokkoló képességgel való felvértezésének tervét a Microsoft először márciusban osztotta meg a Microsoft 365 ütemtervében. Ezt megelőzően a jelentést 2022 decemberében jelent meg a Microsoft OneNote-mellékletekkel rosszindulatú programok terjesztésére használt hackerek. Kiberbiztonsági vállalat Trustwave megosztotta ezt a megállapítást, részletezve, hogy a fenyegetés szereplői hogyan álcázzák a fájlokat, hogy rávegyék az áldozatokat, hogy rájuk kattintsanak a támadás indításához.
„…Felfedeztük azokat a fenyegetés szereplőit, akik OneNote-dokumentum segítségével mozgatták a Formbook rosszindulatú szoftvert, egy információlopó trójai programot, amelyet 2016 közepe óta árulnak egy földalatti hackerfórumon malware-as-a-szolgáltatásként” – írta a Trustwave tavalyi blogjában. „A Formbook rosszindulatú programjai adatokat lophatnak el különböző webböngészőkből és más alkalmazásokból. Ez a rosszindulatú program billentyűzetnaplózási funkcióval is rendelkezik, és képes képernyőképeket készíteni."
A kiterjesztések blokkolása előtt a OneNote csak egy figyelmeztetést tartalmazó párbeszédpanelt jelenített meg a felhasználóknak, és engedélyezte a fájlok megnyitását. Most ez megváltozik azáltal, hogy teljesen blokkolja őket. Ennek ellenére a Microsoft megjegyezte, hogy a felhasználók továbbra is dönthetnek úgy, hogy a fájlt helyi eszközeikre mentik, ahol megnyithatják.
Az új blokkoló funkció csak a OneNote for Microsoft 365 (és a OneNote az Office 2021, az Office 2019 és az Office 2016 kiskereskedelmi verzióiban) számára érhető el Windows-eszközökön, ami a OneNote-ot Mac-en, a OneNote-ot Android- vagy iOS-eszközökön, a OneNote-ot a weben jelenti. , és a OneNote for Windows 10 nem tartalmazza.
Ezenkívül a változás közzététele fokozatos lesz. Szerint a támogató dokumentum A Microsoft jelenlegi csatornája (előzetes verzió – 2304-es verzió) 2023 áprilisának első felére, míg a Current Channel (2304-es verzió) a hónap második felében kapja meg ezt a változást. Eközben a változás a Monthly Enterprise Channelen (2304-es verzió) és a Féléves Enterprise Channelen (Előzetes verzió – 2308-as verzió) június 13-án, illetve szeptember 12-én lép életbe. A Féléves Enterprise Channel (2308-as verzió) lesz az utolsó, amely 9. január 2024-én kapja meg.
