Η Microsoft ανακοίνωσε βελτιωμένες προστασίες για τους χρήστες του OneNote με αυτόματο αποκλεισμό ενσωματωμένων αρχείων με επεκτάσεις που θεωρούνται επικίνδυνες.
Το OneNote είναι ένα στοιχείο σουίτας του Office που χρησιμοποιείται συνήθως από εταιρικούς χρήστες για τη λήψη σημειώσεων και τη διαχείριση εργασιών, το οποίο παρέχει επίσης δυνατότητες συνεργασίας πολλών χρηστών, μεταξύ άλλων.
Όπως και άλλες εφαρμογές του Office, το OneNote έχει γίνει κατάχρηση για παράδοση κακόβουλου λογισμικού, ειδικά επειδή τα έγγραφα του OneNote επιτρέπουν στους εισβολείς να επισυνάψουν αρχεία που θα εκτελούνταν με λίγες προειδοποιήσεις στον χρήστη.
Συγκεκριμένα, οι χρήστες ενημερώθηκαν ότι το άνοιγμα ενός συνημμένου στο OneNote θα μπορούσε να είναι επιβλαβές, αλλά τους δόθηκε η επιλογή να απορρίψουν την προειδοποίηση και να ανοίξουν αμέσως το ενσωματωμένο αρχείο.
Αφού οι ερευνητές ασφαλείας προειδοποίησαν πέρυσι ότι η προστασία Mark-of-the-Web (MOTW) δεν εφαρμόστηκε στα έγγραφα του OneNote και στα συνημμένα τους, η κατάχρηση του OneNote σε κακόβουλες καμπάνιες αυξήθηκε.
Ως απάντηση σε αυτήν την απειλή, η Microsoft δυσκολεύει τους εισβολείς να κάνουν κατάχρηση του OneNote για παράδοση κακόβουλου λογισμικού, εμποδίζοντας το άνοιγμα ενσωματωμένων αρχείων με επικίνδυνη επέκταση.
Για να ανοίξουν ένα συνημμένο που έχει επισημανθεί ως δυνητικά επικίνδυνο, οι χρήστες του OneNote θα πρέπει να αποθηκεύσουν το αρχείο στη συσκευή τους και να το ανοίξουν από εκεί, επιτρέποντας στις εφαρμογές ασφαλείας που εκτελούνται στη συσκευή να εντοπίσουν τυχόν κακόβουλο κώδικα στο συνημμένο.
Σύμφωνα με τη Microsoft, το OneNote θα αποκλείσει από προεπιλογή τις ίδιες επεκτάσεις που μπλοκάρουν τα Word, Excel, Outlook και PowerPoint. Ωστόσο, οι διαχειριστές του Microsoft 365 μπορούν να ορίσουν πολιτικές για να αποκλείουν πρόσθετους τύπους αρχείων ή να επιτρέπουν το άνοιγμα συγκεκριμένων τύπων αρχείων.
«Κακόβουλα σενάρια και εκτελέσιμα μπορεί να προκαλέσουν βλάβη εάν ο χρήστης κάνει κλικ. Εάν προστεθούν επεκτάσεις σε αυτήν τη λίστα επιτρεπόμενων, μπορούν να κάνουν το OneNote και άλλες εφαρμογές, όπως το Word και το Excel, λιγότερο ασφαλείς», προειδοποιεί η Microsoft.
Επηρεάζοντας μόνο το OneNote για Microsoft 365 σε συσκευές με Windows, η αλλαγή θα αρχίσει να κυκλοφορεί τον Απρίλιο και θα είναι ορατή σε όλους τους χρήστες έως τον Ιανουάριο του 2024. Το OneNote στις εκδόσεις λιανικής του Office 2021, του Office 2019 και του Office 2016 θα επηρεαστεί επίσης .