Microsoft, not alma hizmetinin kötü amaçlı yazılım dağıtımı için giderek daha fazla kötüye kullanıldığına dair raporların ardından OneNote’ta “tehlikeli uzantılara” sahip gömülü dosyaları otomatik olarak engelleme planlarını duyurdu.
Şimdiye kadar, kullanıcılara bu tür ekleri açmanın bilgisayarlarına ve verilerine zarar verebileceği konusunda onları uyaran bir iletişim kutusu gösteriliyordu, ancak istemi kapatıp dosyaları açmak mümkündü.
Bu ileride değişecek. Microsoft, kullanıcıların tehlikeli bir uzantıya sahip katıştırılmış bir dosyayı doğrudan açmasını engellemeyi ve şu mesajı görüntülemeyi amaçladığını söyledi: “Yöneticiniz bu dosya türünü OneNote’ta açmanızı engelledi.”
Güncelleştirmenin bu ayın sonlarında Sürüm 2304 ile kullanıma sunulması bekleniyor ve yalnızca Windows çalıştıran cihazlarda Microsoft 365 için OneNote’u etkiliyor. macOS, Android ve iOS gibi diğer platformların yanı sıra web’de ve Windows 10 için kullanılabilen OneNote sürümlerini etkilemez.
“Varsayılan olarak OneNote, Outlook, Word, Excel ve PowerPoint’in yaptığı uzantıların aynısını engeller.” Microsoft söz konusu. “Kötü amaçlı komut dosyaları ve yürütülebilir dosyalar, kullanıcı tarafından tıklanırsa zarar verebilir. Bu izin verilenler listesine uzantılar eklenirse, OneNote’u ve Word ve Excel gibi diğer uygulamaları daha az güvenli hale getirebilirler.”
Listesi 120 uzantı aşağıdaki gibidir –
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .web sitesi, .ws, .wsc, .wsf, .wsh, .xbap, .xll ve .xnk
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Katıştırılmış dosyayı açmaya devam etmeyi tercih eden kullanıcılar, bunu önce dosyayı yerel olarak cihazlarına kaydedip ardından oradan açarak yapabilirler.
Geliştirme, Microsoft’un internetten indirilen Office dosyalarındaki makroları varsayılan olarak engelleme kararının, tehdit aktörlerini kimlik avı saldırıları yoluyla kötü amaçlı yazılım dağıtmak için OneNote eklerine geçmeye teşvik etmesiyle geldi.
Siber güvenlik firması Trellix’e göre, kötü niyetli OneNote örneklerinin sayısı arttı. giderek artan Aralık 2022’den beri, Şubat 2023’te hızlanmadan önce.