OneNote slutter seg til andre Office-apper for å blokkere ondsinnede filutvidelser for å hindre spredning av skadelig programvare
3 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft vil endelig implementere et nytt sikkerhetstiltak i OneNote, som forhindrer spredning av skadelig programvare gjennom ondsinnede filutvidelser. Dette setter OneNote på listen over andre Office-apper (Outlook, Word, Excel og PowerPoint) som nå blokkerer det samme ondsinnede filtyper:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Planen om å bevæpne OneNote med en slik blokkeringsevne ble først delt av Microsoft i mars i Microsoft 365-veikartet. Før det, a rapporterer om hackere som bruker Microsoft OneNote-vedlegg for å spre skadelig programvare dukket opp i desember 2022. Cybersecurity-selskap Trustwave delte dette funnet, og beskrev hvordan trusselaktørene skjuler filene for å lokke ofrene til å klikke på dem for å starte angrepet.
"...Vi avdekket trusselaktører som brukte et OneNote-dokument for å flytte Formbook malware, en informasjonsstjevende trojaner solgt på et underjordisk hackingforum siden midten av 2016 som malware-as-a-service," skrev Trustwave i sin blogg i fjor. "Formbook malware kan stjele data fra forskjellige nettlesere og fra andre applikasjoner. Denne skadelige programvaren har også tasteloggingsfunksjonalitet og kan ta skjermbilder."
Før blokkeringen av utvidelsene, ville OneNote bare vise brukerne en dialogboks som inneholder en advarsel og tillate åpning av filene. Nå er dette endret ved å blokkere dem fullstendig. Ikke desto mindre bemerket Microsoft at brukere fortsatt kan velge å lagre filen på sine lokale enheter, hvor de kan åpne den.
Den nye blokkeringsfunksjonen er kun tilgjengelig for OneNote for Microsoft 365 (og OneNote i detaljversjoner av Office 2021, Office 2019 og Office 2016) på Windows-enheter, som betyr OneNote på Mac, OneNote på Android- eller iOS-enheter, OneNote på nettet , og OneNote for Windows 10 er ikke inkludert.
Utgivelsen av endringen vil også skje gradvis. Ifølge støttedokument fra Microsoft, Current Channel (forhåndsvisning – versjon 2304) vil få dette innen første halvdel av april 2023, mens Current Channel (versjon 2304) vil se denne endringen innen andre halvdel av måneden. I mellomtiden vil endringen bli implementert på Monthly Enterprise Channel (versjon 2304) og Semi-Annual Enterprise Channel (forhåndsvisning – versjon 2308) henholdsvis 13. juni og 12. september. Semi-Annual Enterprise Channel (versjon 2308) vil være den siste som får den 9. januar 2024.
