OneNote ร่วมกับแอป Office อื่นๆ ในการบล็อกนามสกุลไฟล์ที่เป็นอันตรายเพื่อยับยั้งการแพร่กระจายของมัลแวร์

หน้าแรก » Office » OneNote

ไอคอนเวลาอ่านหนังสือ 3 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

ในที่สุด Microsoft จะใช้มาตรการรักษาความปลอดภัยใหม่ใน OneNote เพื่อป้องกันการแพร่กระจายของมัลแวร์ผ่านนามสกุลไฟล์ที่เป็นอันตราย ซึ่งจะทำให้ OneNote อยู่ในรายการแอป Office อื่นๆ (Outlook, Word, Excel และ PowerPoint) ที่ตอนนี้บล็อกแอปเดียวกัน นามสกุลไฟล์ที่เป็นอันตราย:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . เมา, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Microsoft วางแผนที่จะติดตั้ง OneNote ด้วยความสามารถในการบล็อกดังกล่าวเป็นครั้งแรกในเดือนมีนาคมในแผนงาน Microsoft 365 ก่อนหน้านั้นก รายงาน เกี่ยวกับแฮ็กเกอร์ที่ใช้ไฟล์แนบ Microsoft OneNote เพื่อแพร่กระจายมัลแวร์ที่ปรากฏในเดือนธันวาคม 2022 บริษัทด้านความปลอดภัยทางไซเบอร์ Trustwave แบ่งปันการค้นพบนี้โดยให้รายละเอียดว่าผู้คุกคามปลอมแปลงไฟล์เพื่อหลอกล่อเหยื่อให้คลิกเพื่อเริ่มการโจมตีได้อย่างไร

“…เราค้นพบผู้ก่อภัยคุกคามโดยใช้เอกสาร OneNote เพื่อย้ายมัลแวร์ Formbook ซึ่งเป็นโทรจันขโมยข้อมูลที่ขายในฟอรัมแฮ็กใต้ดินตั้งแต่กลางปี ​​2016 ในฐานะมัลแวร์ในฐานะบริการ” Trustwave เขียนในบล็อกเมื่อปีที่แล้ว “มัลแวร์ Formbook สามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ต่างๆ และจากแอปพลิเคชันอื่นๆ มัลแวร์นี้ยังมีฟังก์ชันการล็อกกุญแจและสามารถจับภาพหน้าจอได้”

ก่อนการบล็อกส่วนขยาย OneNote จะแสดงกล่องโต้ตอบที่มีคำเตือนให้ผู้ใช้เห็นและอนุญาตให้เปิดไฟล์ได้ ตอนนี้สิ่งนี้เปลี่ยนไปโดยการปิดกั้นอย่างสมบูรณ์ อย่างไรก็ตาม Microsoft ตั้งข้อสังเกตว่าผู้ใช้ยังสามารถเลือกที่จะบันทึกไฟล์ลงในอุปกรณ์ท้องถิ่นของตน ซึ่งพวกเขาสามารถเปิดไฟล์ได้

ฟังก์ชันการบล็อกใหม่พร้อมใช้งานสำหรับ OneNote สำหรับ Microsoft 365 (และ OneNote ใน Office 2021, Office 2019 และ Office 2016 รุ่นขายปลีก) บนอุปกรณ์ Windows ซึ่งหมายถึง OneNote บน Mac, OneNote บนอุปกรณ์ Android หรือ iOS, OneNote บนเว็บ และ OneNote สำหรับ Windows 10 จะไม่รวมอยู่ด้วย

นอกจากนี้ การเผยแพร่การเปลี่ยนแปลงจะค่อยเป็นค่อยไป ให้เป็นไปตาม เอกสารสนับสนุน ของ Microsoft แชนเนลปัจจุบัน (ตัวอย่าง – เวอร์ชัน 2304) จะได้รับสิ่งนี้ภายในครึ่งแรกของเดือนเมษายน 2023 ในขณะที่แชนเนลปัจจุบัน (เวอร์ชัน 2304) จะเห็นการเปลี่ยนแปลงนี้ภายในครึ่งหลังของเดือน ในขณะเดียวกัน การเปลี่ยนแปลงจะถูกนำไปใช้กับแชนเนลองค์กรรายเดือน (เวอร์ชัน 2304) และแชนเนลองค์กรรายครึ่งปี (ตัวอย่าง – เวอร์ชัน 2308) ในวันที่ 13 มิถุนายนและ 12 กันยายน ตามลำดับ Enterprise Channel รายครึ่งปี (เวอร์ชัน 2308) จะเป็นเวอร์ชันสุดท้ายที่จะได้รับในวันที่ 9 มกราคม 2024

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ

ฟอรั่มผู้ใช้

ข้อความ 0