OneNote מצטרף לאפליקציות Office אחרות בחסימת הרחבות קבצים זדוניות כדי להרתיע את התפשטות תוכנות זדוניות

עמוד הבית » Office » OneNote

סמל זמן קריאה 3 דקות לקרוא

סמל לוח השנה פורסם ב

by שרון בנט 

פורסם ב

שתף את המאמר הזה

קוראים עוזרים לתמוך ב-MSpoweruser. אנו עשויים לקבל עמלה אם תקנה דרך הקישורים שלנו. סמל טיפים

קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד

מיקרוסופט סוף סוף תטמיע אמצעי אבטחה חדש ב-OneNote, שימנע התפשטות של תוכנות זדוניות באמצעות הרחבות קבצים זדוניות. זה מציב את OneNote ברשימת יישומי Office האחרים (Outlook, Word, Excel ו-PowerPoint) שחוסמים את אותו הדבר כעת סיומות קבצים זדוניות:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

התוכנית לחמש את OneNote עם יכולת חסימה כזו שותפה לראשונה על ידי מיקרוסופט במרץ במפת הדרכים שלה Microsoft 365. לפני כן, א לדווח על האקרים המשתמשים בקבצים מצורפים של Microsoft OneNote להפצת תוכנות זדוניות, הופיעו בדצמבר 2022. חברת אבטחת סייבר אמון גלים שיתף את הממצא הזה, תוך פירוט כיצד שחקני האיומים מסווים את הקבצים כדי לפתות קורבנות ללחוץ עליהם כדי להתחיל את המתקפה.

"...גילינו שחקני איומים המשתמשים במסמך OneNote כדי להעביר תוכנות זדוניות של Formbook, טרויאני גונב מידע שנמכר בפורום פריצה מחתרתי מאז אמצע 2016 כתוכנה זדונית-כשירות", כתבה Trustwave בבלוג שלה בשנה שעברה. "תוכנה זדונית של Formbook יכולה לגנוב נתונים מדפדפני אינטרנט שונים ומאפליקציות אחרות. תוכנה זדונית זו כוללת גם פונקציונליות של רישום מקשים והיא יכולה לצלם צילומי מסך."

לפני חסימת ההרחבות, OneNote פשוט יציג למשתמשים תיבת דו-שיח המכילה אזהרה ותאפשר את פתיחת הקבצים. כעת, זה משתנה על ידי חסימה מוחלטת שלהם. עם זאת, מיקרוסופט ציינה שמשתמשים עדיין יכולים לבחור לשמור את הקובץ במכשירים המקומיים שלהם, שם הם יכולים לפתוח אותו.

פונקציית החסימה החדשה זמינה רק ל-OneNote עבור Microsoft 365 (ו-OneNote בגרסאות קמעונאיות של Office 2021, Office 2019 ו-Office 2016) במכשירי Windows, כלומר OneNote ב-Mac, OneNote במכשירי Android או iOS, OneNote באינטרנט , ו-OneNote עבור Windows 10 אינם כלולים.

כמו כן, שחרור השינוי יהיה הדרגתי. על פי תמיכה במסמכים של מיקרוסופט, ערוץ נוכחי (תצוגה מקדימה - גרסה 2304) יקבל זאת עד המחצית הראשונה של אפריל 2023, בעוד הערוץ הנוכחי (גרסה 2304) יראה את השינוי הזה עד המחצית השנייה של החודש. בינתיים, השינוי ייושם בערוץ הארגוני החודשי (גרסה 2304) ובערוץ הארגוני החצי שנתי (תצוגה מקדימה - גרסה 2308) ב-13 ביוני וב-12 בספטמבר, בהתאמה. ערוץ Enterprise חצי שנתי (גרסה 2308) יהיה האחרון לקבל אותו ב-9 בינואר 2024.

עוד על הנושאים: תוכנות זדוניות, Microsoft 365, OneNote, OneNote עבור Windows, אבטחה

שרון בנט

שרון בנט מגן

כתב

שרון הוא כתב טכנולוגיה ב-mspoweruser.com. היא מכסה את רוב החדשות הטכנולוגיות של מותגים כמו סוני, סמסונג, גוגל ועוד.