OneNote 與其他 Office 應用一起阻止惡意文件擴展以阻止惡意軟件傳播

微軟最終將在 OneNote 中實施一項新的安全措施，防止惡意軟件通過惡意文件擴展名傳播。 這將 OneNote 置於現在阻止相同功能的其他 Office 應用程序（Outlook、Word、Excel 和 PowerPoint）的列表中 惡意文件擴展名:

.ade、.adp、.app、.application、.appref-ms、.asp、.aspx、.asx、.bas、.bat、.bgi、.cab、.cer、.chm、.cmd、.cnt、 .com、.cpl、.crt、.csh、.der、.diagcab、.exe、.fxp、.gadget、.grp、.hlp、.hpj、.hta、.htc、.inf、.ins、.iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi、.msp、.mst、.msu、.ops、.osd、.pcd、.pif、.pl、.plg、.prf、.prg、.printerexport、.ps1、.ps1xml、.ps2、.ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh、.xbap、.xll、.xnk

微軟在 365 月份的 Microsoft XNUMX 路線圖中首次分享了為 OneNote 配備這種阻止功能的計劃。 在此之前，一個 report 關於黑客使用 Microsoft OneNote 附件傳播惡意軟件的事件於 2022 年 XNUMX 月浮出水面。網絡安全公司 Trustwave 分享了這一發現，詳細說明了威脅行為者如何偽裝文件以引誘受害者點擊它們開始攻擊。

“......我們發現威脅行為者使用 OneNote 文檔移動 Formbook 惡意軟件，這是一種信息竊取木馬，自 2016 年年中以來作為惡意軟件即服務在地下黑客論壇上出售，”Trustwave 去年在其博客中寫道。 “Formbook 惡意軟件可以從各種網絡瀏覽器和其他應用程序竊取數據。 該惡意軟件還具有鍵盤記錄功能，並且可以截取屏幕截圖。”

在阻止擴展之前，OneNote 只會向用戶顯示一個包含警告的對話框並允許打開文件。 現在，通過完全阻止它們來改變這種情況。 儘管如此，微軟指出，用戶仍然可以選擇將文件保存到他們的本地設備，在那裡他們可以打開它。

新的屏蔽功能僅適用於 Windows 設備上的 OneNote for Microsoft 365（以及零售版 Office 2021、Office 2019 和 Office 2016 中的 OneNote），即 Mac 上的 OneNote、Android 或 iOS 設備上的 OneNote、Web 上的 OneNote和 OneNote for Windows 10 不包括在內。

此外，更改的發布將是漸進的。 根據 支持文件 Microsoft 的 Current Channel（預覽版 - 版本 2304）將在 2023 年 2304 月上半月獲得此更改，而 Current Channel（版本 2304）將在本月下半月看到此更改。 同時，更改將分別於 2308 月 13 日和 12 月 2308 日在月度企業頻道（版本 9）和半年企業頻道（預覽版 - 版本 2024）上實施。 半年企業頻道（版本 XNUMX）將在 XNUMX 年 XNUMX 月 XNUMX 日最後獲得。