O OneNote se junta a outros aplicativos do Office no bloqueio de extensões de arquivos maliciosos para impedir a propagação de malware

A Microsoft finalmente implementará uma nova medida de segurança no OneNote, impedindo a propagação de malware por meio de extensões de arquivos maliciosos. Isso coloca o OneNote na lista de outros aplicativos do Office (Outlook, Word, Excel e PowerPoint) que agora bloqueiam o mesmo extensões de arquivos maliciosos:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

O plano de armar o OneNote com esse recurso de bloqueio foi compartilhado pela primeira vez pela Microsoft em março em seu roteiro do Microsoft 365. Antes disso, um Denunciar sobre hackers usando anexos do Microsoft OneNote para espalhar malware surgiu em dezembro de 2022. Empresa de segurança cibernética Trustwave compartilhou essa descoberta, detalhando como os agentes de ameaças disfarçam os arquivos para induzir as vítimas a clicar neles para iniciar o ataque.

“…Nós descobrimos agentes de ameaças usando um documento do OneNote para mover o malware Formbook, um trojan de roubo de informações vendido em um fórum de hackers clandestino desde meados de 2016 como malware-as-a-service”, escreveu a Trustwave em seu blog no ano passado. “O malware Formbook pode roubar dados de vários navegadores da web e de outros aplicativos. Este malware também possui funcionalidade de keylogging e pode fazer capturas de tela.”

Antes do bloqueio das extensões, o OneNote apenas mostrava aos usuários uma caixa de diálogo contendo um aviso e permitia a abertura dos arquivos. Agora, isso é alterado bloqueando-os completamente. No entanto, a Microsoft observou que os usuários ainda podem optar por salvar o arquivo em seus dispositivos locais, onde podem abri-lo.

A nova função de bloqueio está disponível apenas para OneNote para Microsoft 365 (e OneNote em versões de varejo do Office 2021, Office 2019 e Office 2016) em dispositivos Windows, o que significa OneNote no Mac, OneNote em dispositivos Android ou iOS, OneNote na web e OneNote para Windows 10 não estão incluídos.

Além disso, a liberação da mudança será gradual. De acordo com documento de suporte da Microsoft, Current Channel (Preview – Versão 2304) receberá isso na primeira quinzena de abril de 2023, enquanto o Current Channel (Versão 2304) verá essa mudança na segunda quinzena do mês. Enquanto isso, a mudança será implementada no Canal Empresarial Mensal (Versão 2304) e no Canal Empresarial Semestral (Pré-visualização – Versão 2308) em 13 de junho e 12 de setembro, respectivamente. O Canal Empresarial Semestral (Versão 2308) será o último a obtê-lo em 9 de janeiro de 2024.