OneNote ansluter sig till andra Office-appar för att blockera skadliga filtillägg för att förhindra spridning av skadlig programvara

Microsoft kommer äntligen att implementera en ny säkerhetsåtgärd i OneNote, som förhindrar spridning av skadlig programvara genom skadliga filtillägg. Detta placerar OneNote på listan över andra Office-appar (Outlook, Word, Excel och PowerPoint) som nu blockerar samma skadliga filtillägg:

.ade, .adp, .app, .applikation, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Planen att beväpna OneNote med en sådan blockeringsförmåga delades först av Microsoft i mars i dess Microsoft 365-färdplan. Innan dess, a rapport om hackare som använder Microsoft OneNote-bilagor för att sprida skadlig programvara dök upp i december 2022. Cybersäkerhetsföretag Trustwave delade detta fynd och beskriver hur hotaktörerna döljer filerna för att locka offren att klicka på dem för att starta attacken.

"...Vi avslöjade hotaktörer som använder ett OneNote-dokument för att flytta Formbook malware, en informationsstöldande trojan som sålts på ett underjordiskt hackingforum sedan mitten av 2016 som malware-as-a-service", skrev Trustwave i sin blogg förra året. "Formbook malware kan stjäla data från olika webbläsare och från andra applikationer. Denna skadliga programvara har också tangentloggningsfunktion och kan ta skärmdumpar."

Innan blockeringen av tilläggen skulle OneNote bara visa användarna en dialogruta som innehåller en varning och tillåta öppnandet av filerna. Nu ändras detta genom att helt blockera dem. Icke desto mindre noterade Microsoft att användare fortfarande kan välja att spara filen på sina lokala enheter, där de kan öppna den.

Den nya blockeringsfunktionen är endast tillgänglig för OneNote för Microsoft 365 (och OneNote i detaljhandelsversioner av Office 2021, Office 2019 och Office 2016) på Windows-enheter, vilket innebär OneNote på Mac, OneNote på Android- eller iOS-enheter, OneNote på webben , och OneNote för Windows 10 ingår inte.

Dessutom kommer ändringen att släppas gradvis. Enligt supportdokument från Microsoft kommer Current Channel (Preview – Version 2304) att få detta under första halvan av april 2023, medan Current Channel (Version 2304) kommer att se denna förändring under andra halvan av månaden. Under tiden kommer förändringen att implementeras på Monthly Enterprise Channel (version 2304) och Semi-Annual Enterprise Channel (Preview – Version 2308) den 13 juni respektive 12 september. Semi-Annual Enterprise Channel (version 2308) kommer att vara den sista att få den den 9 januari 2024.