OneNote sa pripája k ostatným aplikáciám balíka Office v blokovaní škodlivých rozšírení súborov, aby sa zabránilo šíreniu malvéru

Microsoft konečne implementuje do OneNotu nové bezpečnostné opatrenie, ktoré zabráni šíreniu malvéru prostredníctvom škodlivých prípon súborov. Tým sa OneNote dostane do zoznamu ostatných aplikácií balíka Office (Outlook, Word, Excel a PowerPoint), ktoré teraz blokujú to isté škodlivé prípony súborov:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Plán vyzbrojiť OneNote takouto schopnosťou blokovania bol prvýkrát zdieľaný spoločnosťou Microsoft v marci vo svojom pláne Microsoft 365. Predtým a správy o hackeroch, ktorí používajú prílohy Microsoft OneNote na šírenie malvéru, sa objavili v decembri 2022. Spoločnosť pre kybernetickú bezpečnosť Trustwave zdieľali toto zistenie a podrobne popisovali, ako aktéri hrozieb maskujú súbory, aby nalákali obete, aby na ne klikli a začali útok.

„...Odhalili sme aktérov hrozieb pomocou dokumentu OneNote na presun malvéru Formbook, trójskeho koňa na krádež informácií, ktorý sa od polovice roku 2016 predáva ako malware-as-a-service,“ napísal Trustwave na svojom blogu minulý rok. „Malvér Formbook môže kradnúť údaje z rôznych webových prehliadačov a iných aplikácií. Tento malvér má tiež funkciu zaznamenávania kľúčov a dokáže vytvárať snímky obrazovky.“

Pred zablokovaním rozšírení by OneNote používateľom iba zobrazil dialógové okno s upozornením a umožnilo by otvorenie súborov. Teraz sa to zmenilo ich úplným zablokovaním. Microsoft však poznamenal, že používatelia sa stále môžu rozhodnúť uložiť súbor na svoje lokálne zariadenia, kde ho môžu otvoriť.

Nová funkcia blokovania je dostupná iba pre OneNote pre Microsoft 365 (a OneNote v maloobchodných verziách Office 2021, Office 2019 a Office 2016) na zariadeniach s Windowsom, čo znamená OneNote na Macu, OneNote na Android alebo iOS zariadeniach, OneNote na webe a OneNote pre Windows 10 nie sú zahrnuté.

Taktiež uvoľňovanie zmeny bude postupné. Podľa podporný dokument Aktuálny kanál spoločnosti Microsoft (Preview – verzia 2304) to dostane do prvej polovice apríla 2023, zatiaľ čo aktuálny kanál (verzia 2304) zaznamená túto zmenu v druhej polovici mesiaca. Medzitým bude zmena implementovaná na mesačnom podnikovom kanáli (verzia 2304) a polročnom podnikovom kanáli (ukážka – verzia 2308) 13. júna a 12. septembra. Polročný podnikový kanál (verzia 2308) bude posledným, ktorý ho dostane 9. januára 2024.