OneNote, kötü amaçlı yazılımların yayılmasını engellemek için kötü amaçlı dosya uzantılarını engelleme konusunda diğer Office uygulamalarına katılıyor

Microsoft nihayet OneNote'ta kötü amaçlı dosya uzantıları aracılığıyla kötü amaçlı yazılımın yayılmasını önleyen yeni bir güvenlik önlemi uygulayacak. Bu, OneNote'u artık aynı uygulamayı engelleyen diğer Office uygulamaları (Outlook, Word, Excel ve PowerPoint) listesine yerleştirir. kötü amaçlı dosya uzantıları:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .web sitesi, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

OneNote'u böyle bir engelleme özelliğiyle donatma planı ilk olarak Microsoft tarafından Mart ayında Microsoft 365 yol haritasında paylaşılmıştı. Ondan önce bir rapor kötü amaçlı yazılımları yaymak için Microsoft OneNote eklerini kullanan bilgisayar korsanları hakkında Aralık 2022'de ortaya çıktı. Siber güvenlik şirketi Trustwave bu bulguyu paylaştı ve tehdit aktörlerinin, kurbanları saldırıyı başlatmak üzere dosyaları tıklamaları için kandırmak üzere dosyaları nasıl gizlediklerini ayrıntılarıyla açıkladı.

Trustwave geçen yıl blogunda "…2016 ortasından beri bir yeraltı bilgisayar korsanlığı forumunda hizmet olarak kötü amaçlı yazılım olarak satılan bir bilgi çalma truva atı olan Formbook kötü amaçlı yazılımını taşımak için bir OneNote belgesi kullanan tehdit aktörlerini ortaya çıkardık" diye yazmıştı. "Formbook kötü amaçlı yazılımı, çeşitli web tarayıcılarından ve diğer uygulamalardan veri çalabilir. Bu kötü amaçlı yazılım aynı zamanda keylogging işlevine sahiptir ve ekran görüntüleri alabilir.”

Uzantıların engellenmesinden önce OneNote, kullanıcılara yalnızca bir uyarı içeren bir iletişim kutusu gösterir ve dosyaların açılmasına izin verirdi. Şimdi, bu onları tamamen engelleyerek değiştirilir. Bununla birlikte Microsoft, kullanıcıların dosyayı açabilecekleri yerel cihazlarına kaydetmeyi seçebileceklerini belirtti.

Yeni engelleme işlevi yalnızca Windows cihazlarda Microsoft 365 için OneNote (ve Office 2021, Office 2019 ve Office 2016'nın perakende sürümlerinde OneNote) tarafından kullanılabilir; bu, Mac'te OneNote, Android veya iOS cihazlarda OneNote ve web'de OneNote anlamına gelir. ve Windows 10 için OneNote dahil değildir.

Ayrıca, değişikliğin serbest bırakılması kademeli olacaktır. Göre destek belgesi Microsoft'un, Current Channel (Önizleme – Sürüm 2304) bunu Nisan 2023'ün ilk yarısında alacak, Current Channel (Sürüm 2304) ise bu değişikliği ayın ikinci yarısında görecek. Bu arada, değişiklik sırasıyla 2304 Haziran ve 2308 Eylül'de Aylık Enterprise Channel (Sürüm 13) ve Altı Aylık Enterprise Channel'da (Önizleme – Sürüm 12) uygulanacaktır. Altı Aylık Kurumsal Kanal (Sürüm 2308), 9 Ocak 2024'te onu alan son kanal olacak.