OneNote присоединяется к другим приложениям Office в блокировании вредоносных расширений файлов для предотвращения распространения вредоносных программ.

Microsoft, наконец, реализует новую меру безопасности в OneNote, предотвращающую распространение вредоносного ПО через вредоносные расширения файлов. Это помещает OneNote в список других приложений Office (Outlook, Word, Excel и PowerPoint), которые теперь блокируют то же самое. вредоносные расширения файлов:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

План по оснащению OneNote такой возможностью блокировки был впервые представлен Microsoft в марте в дорожной карте Microsoft 365. До этого а отчету о хакерах, использующих вложения Microsoft OneNote для распространения вредоносных программ, стало известно в декабре 2022 года. Компания по кибербезопасности Trustwave поделился этим открытием, подробно описав, как злоумышленники маскируют файлы, чтобы заманить жертв нажать на них, чтобы начать атаку.

«…Мы обнаружили злоумышленников, использующих документ OneNote для распространения вредоносного ПО Formbook — трояна для кражи информации, который с середины 2016 года продается на подпольном хакерском форуме как вредоносное ПО как услуга», — написал Trustwave в своем блоге в прошлом году. «Вредоносное ПО Formbook может красть данные из различных веб-браузеров и других приложений. Это вредоносное ПО также имеет функцию кейлогинга и может делать скриншоты».

До блокировки расширений OneNote просто показывал пользователям диалоговое окно с предупреждением и разрешал открытие файлов. Теперь это изменилось, полностью заблокировав их. Тем не менее Microsoft отметила, что пользователи по-прежнему могут сохранить файл на свои локальные устройства, где они смогут его открыть.

Новая функция блокировки доступна только в OneNote для Microsoft 365 (и OneNote в розничных версиях Office 2021, Office 2019 и Office 2016) на устройствах Windows, что означает OneNote на Mac, OneNote на устройствах Android или iOS, OneNote в Интернете. и OneNote для Windows 10 не включены.

Кроме того, выпуск изменения будет постепенным. Согласно документ поддержки Microsoft, Current Channel (предварительная версия — версия 2304) получит это к первой половине апреля 2023 года, а Current Channel (версия 2304) увидит это изменение ко второй половине месяца. Тем временем изменение будет реализовано в ежемесячном корпоративном канале (версия 2304) и полугодовом корпоративном канале (предварительная версия — версия 2308) 13 июня и 12 сентября соответственно. Semi-Annual Enterprise Channel (версия 2308) будет последним, кто получит его 9 января 2024 года.