OneNote dołącza do innych aplikacji pakietu Office w blokowaniu złośliwych rozszerzeń plików w celu powstrzymania rozprzestrzeniania się złośliwego oprogramowania
3 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft w końcu wdroży nowy środek bezpieczeństwa w OneNote, zapobiegający rozprzestrzenianiu się złośliwego oprogramowania poprzez złośliwe rozszerzenia plików. Spowoduje to umieszczenie programu OneNote na liście innych aplikacji pakietu Office (Outlook, Word, Excel i PowerPoint), które teraz blokują to samo złośliwe rozszerzenia plików:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Plan uzbrojenia OneNote w taką funkcję blokowania został po raz pierwszy udostępniony przez Microsoft w marcu w planie Microsoft 365. Wcześniej A raport o hakerach wykorzystujących załączniki Microsoft OneNote do rozprzestrzeniania złośliwego oprogramowania, które pojawiły się w grudniu 2022 r. Firma zajmująca się cyberbezpieczeństwem Trustwave podzielił się tym odkryciem, szczegółowo opisując, w jaki sposób cyberprzestępcy maskują pliki, aby zwabić ofiary do kliknięcia ich w celu rozpoczęcia ataku.
„…Odkryliśmy cyberprzestępców wykorzystujących dokument programu OneNote do przenoszenia złośliwego oprogramowania Formbook, trojana kradnącego informacje, sprzedawanego na podziemnym forum hakerskim od połowy 2016 r. jako złośliwe oprogramowanie jako usługa”, napisał Trustwave na swoim blogu w zeszłym roku. „Złośliwe oprogramowanie Formbook może kraść dane z różnych przeglądarek internetowych i innych aplikacji. To złośliwe oprogramowanie ma również funkcję keyloggera i może robić zrzuty ekranu”.
Przed zablokowaniem rozszerzeń program OneNote po prostu wyświetlał użytkownikom okno dialogowe zawierające ostrzeżenie i zezwalał na otwieranie plików. Teraz można to zmienić, całkowicie je blokując. Niemniej jednak Microsoft zauważył, że użytkownicy nadal mogą zapisać plik na swoich urządzeniach lokalnych, gdzie mogą go otworzyć.
Nowa funkcja blokowania jest dostępna tylko w OneNote dla Microsoft 365 (i OneNote w detalicznych wersjach Office 2021, Office 2019 i Office 2016) na urządzeniach z systemem Windows, co oznacza OneNote na Macu, OneNote na urządzeniach z Androidem lub iOS, OneNote w Internecie i OneNote dla systemu Windows 10 nie są dołączone.
Również wprowadzanie zmiany będzie stopniowe. Według dokument pomocniczy Microsoft, Current Channel (Preview – Version 2304) otrzyma to do pierwszej połowy kwietnia 2023 r., podczas gdy Current Channel (wersja 2304) zobaczy tę zmianę do drugiej połowy miesiąca. Tymczasem zmiana zostanie wdrożona w miesięcznym kanale dla przedsiębiorstw (wersja 2304) i półrocznym kanale dla przedsiębiorstw (wersja zapoznawcza — wersja 2308) odpowiednio 13 czerwca i 12 września. Półroczny kanał dla przedsiębiorstw (wersja 2308) będzie dostępny jako ostatni 9 stycznia 2024 r.
