Yayıncı Microsoft, not alma programı OneNote’a beklenen bir güvenlik güncellemesi getirecek. İçinde İleti 29 Mart’ta Redmond şirketi, yazılımın artık tehlikeli uzantılara sahip tümleşik dosyaları engelleyeceğini bildirdi. Şimdiye kadar OneNote, kullanıcılara bir iletişim kutusu aracılığıyla eki açmanın bilgisayara zarar verebileceğini söylüyordu.
Kimlik avı saldırıları
Ancak dosyayı açmak yine de mümkündü, bu da kullanıcılar için bir risk oluştururken, oluşturulan eylemin gerçek doğası çoğunlukla kullanıcılardan gizleniyordu. Güncellemeden sonra, iletişim kutusu ekin açılamadığını bildirecektir. OneNote’un bu güncelleştirmesi Nisan ayından itibaren dağıtılmalıdır. Bu engelleme endişeleri 120 genişletmeEXE yürütülebilir dosyalarından HTA köprü metni uygulamalarına ve örneğin python betiklerine kadar.
güvenlik araştırmacıları Emeric Nasi ve Lance James, Ağustos 2022 gibi erken bir tarihte, not alma uygulamasının kimlik avı saldırıları potansiyeli hakkında rapor vermişti. Şüpheli uzantıların bu olası entegrasyonuna ek olarak, OneNote’un kötü amaçlı Excel veya Word dosyalarının korumalı görünümü olmadan okumaya izin verdiğini gözlemlediler. Hacker grupları tarafından da fark edilen bir potansiyel. tarafından bildirildiği gibi Uyku bilgisayarıMicrosoft’un geçen yaz Office belgelerindeki makroları devre dışı bırakmasının ardından, saldırgan grupları kurbanları etkilemek için OneNote eklerine hızla geri döndü.
Mevcut kampanyalar
Toplum güven dalgası örneğin, Aralık ayının başında kötü amaçlı bir programın OneNote biçimindeki bir ek aracılığıyla e-postalara dağıtıldığını bildirmişti. Ardından ekin açılması, kötü amaçlı yazılımın indirilmesiyle sonuçlanan bir WSF dosyasının (Windows Komut Dosyası) yürütülmesini başlattı.
Aralık 2022’de OneNote’a dayanan altı kötü amaçlı kampanyayı da belirledikten sonra, kanıt noktası daha sonra Ocak 2023’te elliden fazla aktif kampanya gözlemlemişti. Şirkete göre, OneNote’un güvenliğindeki kusur, Qbot bankacılık kötü amaçlı yazılımının dağıtımına önemli ölçüde izin verdi. Bu, ister siber suç çeteleri ister devlet destekli gruplar olsun, saldırganların bu ihlale artan ilgisinin kanıtıdır.
