OneNote kết hợp với các ứng dụng Office khác trong việc chặn các phần mở rộng tệp độc hại để ngăn chặn sự lây lan của phần mềm độc hại
3 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft cuối cùng sẽ triển khai một biện pháp bảo mật mới trong OneNote, ngăn chặn sự lây lan của phần mềm độc hại thông qua các phần mở rộng tệp độc hại. Điều này đặt OneNote vào danh sách các ứng dụng Office khác (Outlook, Word, Excel và PowerPoint) hiện chặn tương tự phần mở rộng tập tin độc hại:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Kế hoạch trang bị cho OneNote khả năng chặn như vậy lần đầu tiên được Microsoft chia sẻ vào tháng 365 trong lộ trình Microsoft XNUMX của mình. Trước đó, một báo cáo về việc tin tặc sử dụng tệp đính kèm Microsoft OneNote để phát tán phần mềm độc hại đã xuất hiện vào tháng 2022 năm XNUMX. Công ty an ninh mạng Tin cậy đã chia sẻ phát hiện này, trình bày chi tiết cách những kẻ đe dọa ngụy trang các tệp để dụ nạn nhân nhấp vào chúng để bắt đầu cuộc tấn công.
“…Chúng tôi đã phát hiện ra các tác nhân đe dọa sử dụng tài liệu OneNote để di chuyển phần mềm độc hại Formbook, một trojan đánh cắp thông tin được bán trên một diễn đàn hack ngầm từ giữa năm 2016 dưới dạng phần mềm độc hại dưới dạng dịch vụ,” Trustwave đã viết trên blog của mình vào năm ngoái. “Phần mềm độc hại Formbook có thể đánh cắp dữ liệu từ các trình duyệt web khác nhau và từ các ứng dụng khác. Phần mềm độc hại này cũng có chức năng keylogging và có thể chụp ảnh màn hình.”
Trước khi chặn tiện ích mở rộng, OneNote sẽ chỉ hiển thị cho người dùng hộp thoại chứa cảnh báo và cho phép mở tệp. Bây giờ, điều này được thay đổi bằng cách chặn chúng hoàn toàn. Tuy nhiên, Microsoft lưu ý rằng người dùng vẫn có thể chọn lưu tệp vào thiết bị cục bộ của họ, nơi họ có thể mở tệp.
Chức năng chặn mới chỉ sẵn dùng cho OneNote for Microsoft 365 (và OneNote trong các phiên bản bán lẻ của Office 2021, Office 2019 và Office 2016) trên thiết bị Windows, nghĩa là OneNote trên máy Mac, OneNote trên thiết bị Android hoặc iOS, OneNote trên web và OneNote cho Windows 10 không được bao gồm.
Ngoài ra, việc phát hành thay đổi sẽ dần dần. Theo tài liệu hỗ trợ của Microsoft, Kênh hiện tại (Bản xem trước – Phiên bản 2304) sẽ nhận được thay đổi này chậm nhất vào nửa đầu tháng 2023 năm 2304, trong khi Kênh hiện tại (Phiên bản 2304) sẽ nhận được thay đổi này vào nửa cuối tháng. Trong khi đó, thay đổi sẽ được triển khai trên Kênh Doanh nghiệp Hàng tháng (Phiên bản 2308) và Kênh Doanh nghiệp Nửa năm (Bản xem trước – Phiên bản 13) vào ngày 12 tháng 2308 và ngày 9 tháng 2024, tương ứng. Kênh doanh nghiệp nửa năm một lần (Phiên bản XNUMX) sẽ là kênh cuối cùng nhận được kênh này vào ngày XNUMX tháng XNUMX năm XNUMX.
