Microsoft, kullanıcıları zararları dosyalara ve saldırılara karşı korumak için OneNote üzerinde dosya uzantısı engellemeye başlayacağını duyurdu.
Zararlı yazılım üreticileri, ARALIK 2022’den belli OneNote belgeleri için phishing saldırıları düzenlemekte olduğu raporlarda sunulmuştu.
Tehdit aktörleri, aşağıda gösterildiği gibi tehlikeli dosyaları ve komut dosyalarını sıkıştırıp bunları tasarım öğeleriyle gizleyerek kötü amaçlı Microsoft OneNote belgeleri oluşturmakta.
Microsoft, OneNote’ta engellenen dosyaları Outlook, Word, Excel gibi ürünlerde engellenen uzantılarla eşitleyeceğini bildirdi ve engellenen uzantıların bir kısmı aşağıdaki gibi;
Blocked attachments in Outlook – Microsoft Support
| .ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk |
Bir dosya engellendiğinde kullanıcılara, “Yöneticiniz bu dosya türünü OneNote’ta açma yeteneğinizi engelledi” diyen bir uyarı iletişim kutusu gösterilir.
İlgili değişiklik Version 2304 ile önizleme olarak hayatımıza girecek, güvenlik güncellemesi Office 2021, office 2019 gibi toplu lisanslı ürünlerde kullanılamayacak.