OneNote se alătură altor aplicații Office în blocarea extensiilor de fișiere rău intenționate pentru a descuraja răspândirea programelor malware

Microsoft va implementa în sfârșit o nouă măsură de securitate în OneNote, prevenind răspândirea programelor malware prin extensii de fișiere rău intenționate. Acest lucru pune OneNote pe lista altor aplicații Office (Outlook, Word, Excel și PowerPoint) care blochează acum aceleași aplicații. extensii de fișiere rău intenționate:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Planul de a înarma OneNote cu o astfel de capacitate de blocare a fost împărtășit pentru prima dată de Microsoft în martie în foaia sa de parcurs Microsoft 365. Înainte de aceasta, a raportează despre hackeri care folosesc atașamentele Microsoft OneNote pentru a răspândi malware a apărut în decembrie 2022. Companie de securitate cibernetică Trustwave a împărtășit această constatare, detaliind modul în care actorii amenințărilor maschează fișierele pentru a atrage victimele să facă clic pe ele pentru a începe atacul.

„…Am descoperit actori de amenințări care folosesc un document OneNote pentru a muta malware Formbook, un troian de furt de informații vândut pe un forum de hacking subteran de la jumătatea anului 2016 ca malware-as-a-service”, a scris Trustwave pe blogul său anul trecut. „Malware-ul Formbook poate fura date din diverse browsere web și din alte aplicații. Acest malware are, de asemenea, funcționalitate de înregistrare a tastelor și poate face capturi de ecran.”

Înainte de blocarea extensiilor, OneNote le-ar arăta utilizatorilor un dialog care conținea un avertisment și permitea deschiderea fișierelor. Acum, acest lucru este schimbat prin blocarea lor completă. Cu toate acestea, Microsoft a remarcat că utilizatorii pot alege în continuare să salveze fișierul pe dispozitivele locale, unde îl pot deschide.

Noua funcție de blocare este disponibilă numai pentru OneNote pentru Microsoft 365 (și OneNote în versiunile de vânzare cu amănuntul ale Office 2021, Office 2019 și Office 2016) pe dispozitivele Windows, ceea ce înseamnă OneNote pe Mac, OneNote pe dispozitive Android sau iOS, OneNote pe web și OneNote pentru Windows 10 nu sunt incluse.

De asemenea, lansarea schimbării va fi treptată. In conformitate cu document de sprijin al Microsoft, Current Channel (Preview – Versiunea 2304) va primi acest lucru până în prima jumătate a lunii aprilie 2023, în timp ce Current Channel (Versiunea 2304) va vedea această schimbare în a doua jumătate a lunii. Între timp, modificarea va fi implementată pe canalul Enterprise lunar (Versiunea 2304) și pe Canalul Enterprise semianual (Preview – Versiunea 2308) pe 13 iunie, respectiv 12 septembrie. Semi-Annual Enterprise Channel (versiunea 2308) va fi ultimul care îl va primi pe 9 ianuarie 2024.