OneNote se pridružuje drugim Officeovim aplikacijam pri blokiranju zlonamernih datotečnih končnic za preprečevanje širjenja zlonamerne programske opreme
3 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft bo končno implementiral nov varnostni ukrep v OneNote, ki preprečuje širjenje zlonamerne programske opreme prek zlonamernih datotečnih končnic. S tem se OneNote uvrsti na seznam drugih Officeovih aplikacij (Outlook, Word, Excel in PowerPoint), ki zdaj blokirajo isto zlonamerne končnice datotek:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmakro, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Načrt za oborožitev OneNote s takšno zmožnostjo blokiranja je Microsoft prvič delil marca v svojem načrtu za Microsoft 365. Pred tem je a poročilo o hekerjih, ki uporabljajo priloge Microsoft OneNote za širjenje zlonamerne programske opreme, se je pojavilo decembra 2022. Podjetje za kibernetsko varnost Trustwave delil to ugotovitev in podrobno opisal, kako akterji groženj prikrijejo datoteke, da zvabijo žrtve, da jih kliknejo in začnejo napad.
»…Odkrili smo akterje groženj, ki uporabljajo dokument OneNote za premikanje zlonamerne programske opreme Formbook, trojanca za krajo informacij, ki se od sredine leta 2016 prodaja na podzemnem hekerskem forumu kot zlonamerna programska oprema kot storitev,« je lani zapisal Trustwave v svojem blogu. »Zlonamerna programska oprema Formbook lahko ukrade podatke iz različnih spletnih brskalnikov in drugih aplikacij. Ta zlonamerna programska oprema ima tudi funkcijo zapisovanja tipk in lahko posname posnetke zaslona.«
Pred blokiranjem razširitev bi OneNote uporabnikom samo prikazal pogovorno okno z opozorilom in omogočil odpiranje datotek. Zdaj je to spremenjeno s popolno blokado. Kljub temu je Microsoft opozoril, da se lahko uporabniki še vedno odločijo shraniti datoteko v svoje lokalne naprave, kjer jo lahko odprejo.
Nova funkcija blokiranja je na voljo samo za OneNote za Microsoft 365 (in OneNote v maloprodajnih različicah Office 2021, Office 2019 in Office 2016) v napravah Windows, kar pomeni OneNote v Macu, OneNote v napravah Android ali iOS, OneNote v spletu , in OneNote za Windows 10 nista vključena.
Tudi sproščanje spremembe bo postopno. Glede na podporni dokument Microsofta, trenutni kanal (predogled – različica 2304) bo to dobil do prve polovice aprila 2023, medtem ko bo trenutni kanal (različica 2304) videl to spremembo do druge polovice meseca. Medtem bo sprememba izvedena na mesečnem kanalu podjetja (različica 2304) in polletnem kanalu podjetja (predogled – različica 2308) 13. junija oziroma 12. septembra. Semi-Annual Enterprise Channel (različica 2308) ga bo kot zadnji prejel 9. januarja 2024.
