Компания Microsoft сообщила, что скоро заблокирует опасные встроенные файлы в OneNote , чтобы защитить пользователей от продолжающихся фишинговых атак, посредством которых распространяется малварь.
Как и предупреждали ИБ-эксперты, после блокировки макросов в Microsoft Word и Excel, Microsoft OneNote стал весьма привлекательным «инструментом» для хакеров. Дел в том, что OneNote позволяет создавать документы, содержащие различные элементы дизайна, которые накладываются на встроенный документ. В итоге при двойном клике по месту, где находится встроенный файл (даже если над ним находится элемент дизайна и он невиден пользователю), файл будет запущен. К примеру, совсем недавно мы писали о том, что такую тактику для распространения уже использует малварь Emotet.
Так как Microsoft OneNote стал серьезной проблемой и с декабря прошлого года используется для распространения вредоносных программ, в середине марта Microsoft пообещала добавить в OneNote улучшенную защиту от фишинга.
Теперь компания поделилась более подробной информацией о том, какие именно расширения будут заблокированы после внедрения улучшенной защиты. Разработчики Microsoft сообщают, что соотнесут файлы, которые будут считаться опасными и блокироваться в OneNote, с файлами, запрещенными в Outlook, Word, Excel и PowerPoint.
Полный список включает 120 расширений.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll и .xnk.
Если ранее OneNote предупреждал пользователей, что открытие вложений может нанести вред их данным, но позволял открывать встроенные файлы, помеченные как опасные, то теперь у пользователей больше не будет возможности открывать файлы с опасными расширениями.
Если файл заблокирован, пользователь увидит диалоговое окно с предупреждением: «Ваш администратор заблокировал возможность открывать этот тип файлов в OneNote».
Развертывание этих изменений начнется в период с конца апреля 2023 года по конец мая 2023 года, начиная с версии 2304 в Current Channel (Preview) для OneNote в Microsoft 365 для Windows.
Также улучшенная защита будет доступна в обычных версиях Office 2021, Office 2019 и Office 2016 (Current Channel), но не в версиях Office Standard 2019 или Office LTSC Professional Plus 2021.
Кроме того, защита пока не будет работать с веб-версии OneNote, OneNote для Windows 10, OneNote на Mac, а также в OneNote на устройствах Android или iOS.
