OneNote는 맬웨어 확산을 방지하기 위해 악성 파일 확장자를 차단하는 다른 Office 앱에 합류합니다.

» Office » OneNote를

독서 시간 아이콘 3 분. 읽다

달력 아이콘 에 게시됨

by 샤론 베넷 

에 게시

이 기사 공유

독자들은 MSpoweruser를 지원하는 데 도움을 줍니다. 당사의 링크를 통해 구매하시면 수수료를 받을 수 있습니다. 툴팁 아이콘

공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기

Microsoft는 마침내 OneNote에 새로운 보안 조치를 구현하여 악성 파일 확장자를 통한 맬웨어 확산을 방지합니다. 이렇게 하면 OneNote가 이제 동일한 앱을 차단하는 다른 Office 앱(Outlook, Word, Excel 및 PowerPoint) 목록에 추가됩니다. 악성 파일 확장자:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . 마우, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

이러한 차단 기능으로 OneNote를 무장시키려는 계획은 Microsoft가 Microsoft 365 로드맵에서 XNUMX월에 처음 공유했습니다. 그 전에, 신고 Microsoft OneNote 첨부 파일을 사용하여 맬웨어를 확산시키는 해커에 대해 2022년 XNUMX월에 나타났습니다. 사이버 보안 회사 Trustwave 공격을 시작하기 위해 피해자가 파일을 클릭하도록 유인하기 위해 위협 행위자가 파일을 위장하는 방법을 자세히 설명하면서 이 결과를 공유했습니다.

"... 우리는 2016년 중반부터 언더그라운드 해킹 포럼에서 서비스로서의 맬웨어로 판매된 정보 도용 트로이 목마인 Formbook 맬웨어를 옮기기 위해 OneNote 문서를 사용하는 위협 행위자를 발견했습니다."라고 Trustwave는 작년에 블로그에 썼습니다. “Formbook 맬웨어는 다양한 웹 브라우저와 다른 애플리케이션에서 데이터를 훔칠 수 있습니다. 이 악성코드는 또한 키로깅 기능을 가지고 있으며 스크린샷을 찍을 수 있습니다.”

확장 기능을 차단하기 전에 OneNote는 사용자에게 경고가 포함된 대화 상자를 표시하고 파일 열기를 허용했습니다. 이제는 완전히 차단하여 변경됩니다. 그럼에도 불구하고 Microsoft는 사용자가 여전히 파일을 열 수 있는 로컬 장치에 파일을 저장하도록 선택할 수 있다고 언급했습니다.

새로운 차단 기능은 Windows 장치의 Microsoft 365용 OneNote(및 정품 Office 2021, Office 2019 및 Office 2016의 OneNote)에서만 사용할 수 있습니다. 즉, Mac의 OneNote, Android 또는 iOS 장치의 OneNote, 웹의 OneNote입니다. 및 Windows 10용 OneNote는 포함되지 않습니다.

또한 변경 사항의 릴리스는 점진적입니다. 에 따르면 지원 문서 Microsoft의 현재 채널(미리 보기 – 버전 2304)은 2023년 2304월 상반기까지 이 변경 사항을 받을 것이며, 현재 채널(버전 2304)은 이달 하반기까지 이 변경 사항을 볼 것입니다. 한편, 변경 사항은 각각 2308월 13일과 12월 2308일 월간 엔터프라이즈 채널(버전 9) 및 반기 엔터프라이즈 채널(미리 보기 – 버전 2024)에서 구현됩니다. 반기 엔터프라이즈 채널(버전 XNUMX)은 XNUMX년 XNUMX월 XNUMX일에 마지막으로 받을 것입니다.

주제에 대한 추가 정보: 악성 코드, Microsoft 365, OneNote, Windows용 OneNote, 보안

샤론 베넷

샤론 베넷 방패

보고자

Sharron은 mspoweruser.com의 기술 기자입니다. 그녀는 Sony, Samsung, Google 등과 같은 브랜드의 대부분의 기술 뉴스를 다룹니다.