OneNote bergabung dengan aplikasi Office lainnya dalam memblokir ekstensi file berbahaya untuk mencegah penyebaran malware

Microsoft akhirnya akan menerapkan langkah keamanan baru di OneNote, mencegah penyebaran malware melalui ekstensi file berbahaya. Ini menempatkan OneNote di daftar aplikasi Office lainnya (Outlook, Word, Excel, dan PowerPoint) yang kini memblokir aplikasi yang sama ekstensi file berbahaya:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Rencana untuk mempersenjatai OneNote dengan kemampuan pemblokiran seperti itu pertama kali dibagikan oleh Microsoft pada bulan Maret dalam roadmap Microsoft 365-nya. Sebelum itu, a melaporkan tentang peretas yang menggunakan lampiran Microsoft OneNote untuk menyebarkan malware muncul pada Desember 2022. Perusahaan keamanan siber Trustwave berbagi temuan ini, merinci bagaimana pelaku ancaman menyamarkan file untuk memikat korban agar mengkliknya untuk memulai serangan.

“… Kami menemukan pelaku ancaman menggunakan dokumen OneNote untuk memindahkan malware Formbook, trojan pencuri informasi yang dijual di forum peretasan bawah tanah sejak pertengahan 2016 sebagai malware-as-a-service,” tulis Trustwave di blognya tahun lalu. “Malware Formbook dapat mencuri data dari berbagai browser web dan dari aplikasi lain. Malware ini juga memiliki fungsi keylogging dan dapat mengambil tangkapan layar.”

Sebelum pemblokiran ekstensi, OneNote hanya akan menampilkan dialog yang berisi peringatan kepada pengguna dan mengizinkan pembukaan file. Sekarang, ini diubah dengan memblokir mereka sepenuhnya. Meskipun demikian, Microsoft mencatat bahwa pengguna masih dapat memilih untuk menyimpan file ke perangkat lokal mereka, di mana mereka dapat membukanya.

Fungsi pemblokiran baru hanya tersedia untuk OneNote untuk Microsoft 365 (dan OneNote dalam versi retail Office 2021, Office 2019, dan Office 2016) di perangkat Windows, yang berarti OneNote di Mac, OneNote di perangkat Android atau iOS, OneNote di web , dan OneNote untuk Windows 10 tidak disertakan.

Selain itu, pelepasan perubahan akan dilakukan secara bertahap. Menurut dokumen pendukung dari Microsoft, Saluran Saat Ini (Pratinjau – Versi 2304) akan mendapatkan ini pada paruh pertama April 2023, sedangkan Saluran Saat Ini (Versi 2304) akan melihat perubahan ini pada paruh kedua bulan tersebut. Sementara itu, perubahan akan diterapkan pada Saluran Perusahaan Bulanan (Versi 2304) dan Saluran Perusahaan Semi-Tahunan (Pratinjau – Versi 2308) masing-masing pada tanggal 13 Juni dan 12 September. Saluran Perusahaan Semi-Tahunan (Versi 2308) akan menjadi yang terakhir mendapatkannya pada 9 Januari 2024.