Microsoft ha anunciado planes para bloquear autom\u00e1ticamente archivos incrustados con “extensiones peligrosas” en OneNote luego de informes de que el servicio de toma de notas est\u00e1 siendo cada vez m\u00e1s abusado para la entrega de malware.<\/p>\n
Hasta ahora, a los usuarios se les mostraba un cuadro de di\u00e1logo advirti\u00e9ndoles que abrir dichos archivos adjuntos podr\u00eda da\u00f1ar su computadora y sus datos, pero era posible descartar el aviso y abrir los archivos.<\/p>\n
Eso va a cambiar en el futuro. Microsoft dijo que tiene la intenci\u00f3n de evitar que los usuarios abran directamente un archivo incrustado con una extensi\u00f3n peligrosa y muestren el mensaje: “Su administrador ha bloqueado su capacidad para abrir este tipo de archivo en OneNote”.<\/p>\n
Se espera que la actualizaci\u00f3n comience a implementarse con la versi\u00f3n 2304 a finales de este mes y solo afecta a OneNote para Microsoft 365 en dispositivos que ejecutan Windows. No afecta a otras plataformas, incluidas macOS, Android e iOS, as\u00ed como a las versiones de OneNote disponibles en la web y para Windows 10.<\/p>\n
“De forma predeterminada, OneNote bloquea las mismas extensiones que Outlook, Word, Excel y PowerPoint”, Microsoft dicho<\/a>. “Los scripts y ejecutables maliciosos pueden causar da\u00f1os si el usuario hace clic en ellos. Si se agregan extensiones a esta lista permitida, pueden hacer que OneNote y otras aplicaciones, como Word y Excel, sean menos seguras”.<\/p>\n La lista de 120 extensiones<\/a> son como sigue –<\/p>\n .ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau… mav… maw… mcf… mda… mdb… mde… mdt… mdw… mdz… msc… msh… msh1… msh2… mshxml… msh1xml… msh2xml .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .tema, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .sitio web, .ws, .wsc, .wsf, .wsh, .xbap, .xll y .xnk<\/em><\/p>\n \u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n Los usuarios que opten por abrir el archivo incrustado pueden hacerlo primero guardando el archivo localmente en su dispositivo y luego abri\u00e9ndolo desde all\u00ed.<\/p>\n El desarrollo se produce cuando la decisi\u00f3n de Microsoft de bloquear macros de forma predeterminada en los archivos de Office descargados de Internet incit\u00f3 a los actores de amenazas a cambiar a los archivos adjuntos de OneNote para entregar malware a trav\u00e9s de ataques de phishing.<\/p>\n Seg\u00fan la firma de seguridad cibern\u00e9tica Trellix, la cantidad de muestras maliciosas de OneNote ha sido aumentando gradualmente<\/a> desde diciembre de 2022, antes de aumentar en febrero de 2023.<\/p>\n <\/p>\n