OneNote 与其他 Office 应用一起阻止恶意文件扩展以阻止恶意软件传播

微软最终将在 OneNote 中实施一项新的安全措施，防止恶意软件通过恶意文件扩展名传播。 这将 OneNote 置于现在阻止相同功能的其他 Office 应用程序（Outlook、Word、Excel 和 PowerPoint）的列表中 恶意文件扩展名:

.ade、.adp、.app、.application、.appref-ms、.asp、.aspx、.asx、.bas、.bat、.bgi、.cab、.cer、.chm、.cmd、.cnt、 .com、.cpl、.crt、.csh、.der、.diagcab、.exe、.fxp、.gadget、.grp、.hlp、.hpj、.hta、.htc、.inf、.ins、.iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi、.msp、.mst、.msu、.ops、.osd、.pcd、.pif、.pl、.plg、.prf、.prg、.printerexport、.ps1、.ps1xml、.ps2、.ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh、.xbap、.xll、.xnk

微软在 365 月份的 Microsoft XNUMX 路线图中首次分享了为 OneNote 配备这种阻止功能的计划。 在此之前，一个 报告 关于黑客使用 Microsoft OneNote 附件传播恶意软件的事件于 2022 年 XNUMX 月浮出水面。网络安全公司 Trustwave 分享了这一发现，详细说明了威胁行为者如何伪装文件以引诱受害者点击它们开始攻击。

“......我们发现威胁行为者使用 OneNote 文档移动 Formbook 恶意软件，这是一种信息窃取木马，自 2016 年年中以来作为恶意软件即服务在地下黑客论坛上出售，”Trustwave 去年在其博客中写道。 “Formbook 恶意软件可以从各种网络浏览器和其他应用程序窃取数据。 该恶意软件还具有键盘记录功能，并且可以截取屏幕截图。”

在阻止扩展之前，OneNote 只会向用户显示一个包含警告的对话框并允许打开文件。 现在，通过完全阻止它们来改变这种情况。 尽管如此，微软指出，用户仍然可以选择将文件保存到他们的本地设备，在那里他们可以打开它。

新的屏蔽功能仅适用于 Windows 设备上的 OneNote for Microsoft 365（以及零售版 Office 2021、Office 2019 和 Office 2016 中的 OneNote），即 Mac 上的 OneNote、Android 或 iOS 设备上的 OneNote、Web 上的 OneNote和 OneNote for Windows 10 不包括在内。

此外，更改的发布将是渐进的。 根据 支持文件 Microsoft 的 Current Channel（预览版 - 版本 2304）将在 2023 年 2304 月上半月获得此更改，而 Current Channel（版本 2304）将在本月下半月看到此更改。 同时，更改将分别于 2308 月 13 日和 12 月 2308 日在月度企业频道（版本 9）和半年企业频道（预览版 - 版本 2024）上实施。 半年企业频道（版本 XNUMX）将在 XNUMX 年 XNUMX 月 XNUMX 日最后获得。