OneNote si unisce ad altre app di Office nel blocco delle estensioni di file dannose per scoraggiare la diffusione del malware
3 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft implementerà finalmente una nuova misura di sicurezza in OneNote, prevenendo la diffusione di malware attraverso estensioni di file dannose. Ciò inserisce OneNote nell'elenco delle altre app di Office (Outlook, Word, Excel e PowerPoint) che ora bloccano lo stesso estensioni di file dannose:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Il piano per dotare OneNote di tale capacità di blocco è stato condiviso per la prima volta da Microsoft a marzo nella roadmap di Microsoft 365. Prima di ciò, a rapporto sugli hacker che utilizzano gli allegati di Microsoft OneNote per diffondere malware sono emersi nel dicembre 2022. Società di sicurezza informatica Trustwave ha condiviso questa scoperta, descrivendo in dettaglio come gli attori delle minacce nascondono i file per indurre le vittime a fare clic su di essi per avviare l'attacco.
"... Abbiamo scoperto gli attori delle minacce che utilizzano un documento OneNote per spostare il malware Formbook, un trojan che ruba informazioni venduto su un forum di hacking clandestino dalla metà del 2016 come malware-as-a-service", ha scritto Trustwave nel suo blog l'anno scorso. “Il malware Formbook può rubare dati da vari browser Web e da altre applicazioni. Questo malware ha anche funzionalità di keylogging e può acquisire schermate.
Prima del blocco delle estensioni, OneNote mostrava agli utenti solo una finestra di dialogo contenente un avviso e consentiva l'apertura dei file. Ora, questo viene cambiato bloccandoli completamente. Tuttavia, Microsoft ha notato che gli utenti possono ancora scegliere di salvare il file sui propri dispositivi locali, dove possono aprirlo.
La nuova funzione di blocco è disponibile solo per OneNote per Microsoft 365 (e OneNote nelle versioni retail di Office 2021, Office 2019 e Office 2016) su dispositivi Windows, ovvero OneNote su Mac, OneNote su dispositivi Android o iOS, OneNote sul Web e OneNote per Windows 10 non sono inclusi.
Inoltre, il rilascio del cambiamento sarà graduale. Secondo il documento di supporto di Microsoft, Current Channel (Anteprima – Versione 2304) lo riceverà entro la prima metà di aprile 2023, mentre Current Channel (Versione 2304) vedrà questo cambiamento entro la seconda metà del mese. Nel frattempo, la modifica verrà implementata su Monthly Enterprise Channel (versione 2304) e Semi-Annual Enterprise Channel (anteprima – versione 2308) rispettivamente il 13 giugno e il 12 settembre. Il canale Enterprise semestrale (versione 2308) sarà l'ultimo a riceverlo il 9 gennaio 2024.
