Η Microsoft μοιράστηκε περισσότερες πληροφορίες σχετικά με τα κακόβουλα ενσωματωμένα αρχεία που θα αποκλείσει σύντομα το OneNote για να υπερασπιστεί τους χρήστες από συνεχιζόμενες επιθέσεις phishing που ωθούν malware.
Δείτε επίσης: Microsoft Teams: Αναβαθμίζεται για καλύτερη απόδοση!
Μόλις πριν από τρεις εβδομάδες, η εταιρεία ανακοίνωσε στις 10 Μαρτίου ότι το OneNote θα λάβει πρόσθετη προστασία ασφαλείας λόγω των πρόσφατων απειλών για επιθέσεις phishing και κακόβουλου λογισμικού.
Οι απειλητικοί φορείς χρησιμοποιούν έγγραφα του OneNote σε καμπάνιες spear phishing από τα μέσα Δεκεμβρίου 2022, αφού η Microsoft διορθώθηκε μια παράκαμψη MoTW zero-day που εκμεταλλεύτηκε για το drop malware μέσω αρχείων ISO και ZIP και τελικά απενεργοποίησε τις μακροεντολές Word και Excel από προεπιλογή.
Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik
SecNewsTV 1 Αυγούστου, 8:56 πμ
12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις
SecNewsTV 7 Ιουλίου, 11:27 μμ
Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin
SecNewsTV 18 Μαΐου, 2:06 μμ
Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις
SecNewsTV 3 Μαρτίου, 1:57 πμ
LIVE: GoldDigger credential detection & PinataHub platform
SecNewsTV 29 Ιανουαρίου, 2:24 πμ
Private video
SecNewsTV 13 Οκτωβρίου, 6:00 μμ
Δείτε επίσης: Η απληστία της Microsoft θα είναι το τέλος των AI chatbots;
Οι χάκερ δημιουργούν κακόβουλα έγγραφα Microsoft OneNote εισάγοντας επικίνδυνα αρχεία και scripts, τα οποία στη συνέχεια καμουφλάρονται με στοιχεία σχεδιασμού, όπως φαίνεται παρακάτω.
Οι τύποι αρχείων που θεωρούνται επικίνδυνοι
Σήμερα, η εταιρεία έδωσε πρόσθετες πληροφορίες σχετικά με το ποιες συγκεκριμένες επεκτάσεις αρχείων θα μπλοκαριστούν μόλις κυκλοφορήσουν τα αναβαθμισμένα πρωτόκολλα ασφαλείας για το OneNote.
Η Microsoft έχει δηλώσει ότι η σουίτα του Office, συμπεριλαμβανομένων των Outlook, Word, Excel και PowerPoint, θα συγχρονίζει τις λίστες αποκλεισμένων αρχείων με αυτές του OneNote για να διασφαλίσει αποτελεσματική προστασία.
Η πλήρης λίστα περιλαμβάνει 120 επεκτάσεις σύμφωνα με αυτό το έγγραφο υποστήριξης του Microsoft 365:
Στο παρελθόν, το OneNote προειδοποιούσε τους χρήστες για τους πιθανούς κινδύνους που σχετίζονται με το άνοιγμα συνημμένων αρχείων, αλλά τους επέτρεπε να συνεχίσουν. Ωστόσο, μετά την κυκλοφορία της ενημερωμένης έκδοσης ασφαλείας, το OneNote δεν θα παρέχει πλέον στους χρήστες τη δυνατότητα να ανοίγουν αρχεία που έχουν επισημανθεί ως επικίνδυνα ή περιέχουν επιβλαβείς επεκτάσεις.
Δείτε επίσης: Microsoft Defender: Επισημαίνει κατά λάθος διευθύνσεις URL ως κακόβουλες
Όταν οι χρήστες προσπαθούν να ανοίξουν έναν αποκλεισμένο τύπο αρχείου στο OneNote, θα εμφανίζεται ένα προειδοποιητικό παράθυρο διαλόγου που θα τους ενημερώνει ότι ο διαχειριστής τους έχει περιορίσει την πρόσβαση.
Η Microsoft ανακοίνωσε ότι η έκδοση 2304 του Current Channel (Preview) για το OneNote σε συσκευές Windows θα αρχίσει να κυκλοφορεί μεταξύ τέλους Απριλίου και Μαΐου 2023.
Η βελτίωση ασφαλείας θα είναι επίσης διαθέσιμη σε εκδόσεις λιανικής του Office 2021, του Office 2019 και του Office 2016 (Τρέχον Κανάλι), αλλά όχι σε εκδόσεις του Office με άδεια όγκου, όπως το Office Standard 2019 ή το Office LTSC Professional Plus 2021.
Δυστυχώς, αυτή η λειτουργία δεν είναι διαθέσιμη στο OneNote για το web, τα Windows 10, τον Mac, το Android ή τις συσκευές iOS.
Διαχείριση αποκλεισμένων επεκτάσεων
Για να αποκλείσετε πρόσθετες επεκτάσεις αρχείων που μπορεί να θεωρείτε επικίνδυνες, ενεργοποιήστε την πολιτική ‘Block additional file extensions for OLE embedding’ στην ενότητα User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings και επιλέξτε τις επεκτάσεις που θέλετε να αποκλειστούν.
Αντίθετα, αν πρέπει να χορηγήσετε άδεια για ορισμένες επεκτάσεις αρχείων που σύντομα θα είναι αποκλεισμένες από προεπιλογή, απλά ενεργοποιήστε την πολιτική ‘Allow file extensions for OLE embedding’ στην Κονσόλα διαχείρισης πολιτικής ομάδας και δηλώστε ποιες θα πρέπει να επιτρέπονται.
Μπορείτε επίσης να χρησιμοποιήσετε την υπηρεσία Cloud Policy για το Microsoft 365 για να προσαρμόσετε τις πολιτικές στις προτιμήσεις σας. Όλες οι αλλαγές που κάνετε θα επηρεάσουν επίσης άλλες εφαρμογές, συμπεριλαμβανομένων των Word, Excel και PowerPoint.
Οι χρήστες του Microsoft 365 Apps for Enterprise είναι οι μόνοι που μπορούν να επωφεληθούν από αυτές τις πολιτικές, καθώς δεν περιλαμβάνονται στο Microsoft Apps for Business.
Χρησιμοποιώντας τις πολιτικές ομάδας του Microsoft Office, οι οργανισμοί μπορούν να αποτρέψουν την εκκίνηση των ενσωματωμένων συνημμένων αρχείων του OneNote έως ότου εφαρμοστούν ενισχυμένα μέτρα ασφαλείας.
Πηγή πληροφοριών: bleepingcomputer.com