OneNote sluit zich aan bij andere Office-apps door kwaadaardige bestandsextensies te blokkeren om de verspreiding van malware tegen te gaan
3 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft zal eindelijk een nieuwe beveiligingsmaatregel implementeren in OneNote, die de verspreiding van malware via kwaadaardige bestandsextensies voorkomt. Hierdoor komt OneNote op de lijst met andere Office-apps (Outlook, Word, Excel en PowerPoint) die nu hetzelfde blokkeren schadelijke bestandsextensies:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Het plan om OneNote uit te rusten met een dergelijke blokkeringsmogelijkheid werd voor het eerst gedeeld door Microsoft in maart in zijn Microsoft 365-roadmap. Voorafgaand aan dat een verslag over hackers die Microsoft OneNote-bijlagen gebruiken om malware te verspreiden, dook op in december 2022. Cyberbeveiligingsbedrijf Trustwave deelde deze bevinding en beschrijft hoe de bedreigingsactoren de bestanden vermommen om slachtoffers ertoe te verleiden erop te klikken om de aanval te starten.
"...We ontdekten bedreigingsactoren die een OneNote-document gebruikten om Formbook-malware te verplaatsen, een informatiestelende trojan die sinds medio 2016 op een ondergronds hackforum wordt verkocht als malware-as-a-service", schreef Trustwave vorig jaar in zijn blog. “Formbook-malware kan gegevens stelen van verschillende webbrowsers en van andere applicaties. Deze malware heeft ook keylogging-functionaliteit en kan screenshots maken.”
Voordat de extensies werden geblokkeerd, liet OneNote gebruikers gewoon een dialoogvenster met een waarschuwing zien en stond het openen van de bestanden toe. Nu wordt dit veranderd door ze volledig te blokkeren. Desalniettemin merkte Microsoft op dat gebruikers er nog steeds voor kunnen kiezen om het bestand op hun lokale apparaten op te slaan, waar ze het kunnen openen.
De nieuwe blokkeerfunctie is alleen beschikbaar voor OneNote voor Microsoft 365 (en OneNote in winkelversies van Office 2021, Office 2019 en Office 2016) op Windows-apparaten, wat betekent OneNote op Mac, OneNote op Android- of iOS-apparaten, OneNote op internet , en OneNote voor Windows 10 zijn niet inbegrepen.
Ook zal de release van de verandering geleidelijk zijn. Volgens de ondersteunend document van Microsoft, Current Channel (Preview – Versie 2304) krijgt dit tegen de eerste helft van april 2023, terwijl het Current Channel (Versie 2304) dit tegen de tweede helft van de maand zal zien veranderen. Ondertussen wordt de wijziging op respectievelijk 2304 juni en 2308 september geïmplementeerd op Monthly Enterprise Channel (versie 13) en Semi-Annual Enterprise Channel (preview - versie 12). Semi-Annual Enterprise Channel (versie 2308) krijgt het als laatste op 9 januari 2024.
