Microsoft, not alma hizmetinin kötü amaçlı yazılım dağıtımı için giderek daha fazla kötüye kullanıldığına dair raporların ardından OneNote’ta “tehlikeli uzantılara” sahip gömülü dosyaları otomatik olarak engelleme planlarını duyurdu.
Şimdiye kadar, kullanıcılara bu tür ekleri açmanın bilgisayarlarına ve verilerine zarar verebileceği konusunda onları uyaran bir iletişim kutusu gösteriliyordu, ancak istemi kapatıp dosyaları açmak mümkündü.
Bu ileride değişecek. Microsoft, kullanıcıların tehlikeli bir uzantıya sahip katıştırılmış bir dosyayı doğrudan açmasını engellemeyi ve şu mesajı görüntülemeyi amaçladığını söyledi: “Yöneticiniz bu dosya türünü OneNote’ta açmanızı engelledi.”
Güncelleştirmenin bu ayın sonlarında Sürüm 2304 ile kullanıma sunulması bekleniyor ve yalnızca Windows çalıştıran cihazlarda Microsoft 365 için OneNote’u etkiliyor. macOS, Android ve iOS gibi diğer platformların yanı sıra web’de ve Windows 10 için kullanılabilen OneNote sürümlerini etkilemez.
Microsoft, “Varsayılan olarak, OneNote Outlook, Word, Excel ve PowerPoint’in yaptığı uzantıların aynısını engeller” dedi. “Kötü amaçlı betikler ve yürütülebilir dosyalar, kullanıcı tarafından tıklanırsa zarar verebilir. Bu izin verilenler listesine uzantılar eklenirse, OneNote’u ve Word ve Excel gibi diğer uygulamaları daha az güvenli hale getirebilirler.”
120 uzantının listesi aşağıdaki gibidir –
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .web sitesi, .ws, .wsc, .wsf, .wsh, .xbap, .xll ve .xnk
Bir Olay Müdahale Uzmanı Olun!
Kurşun geçirmez olay müdahalesinin sırlarını ortaya çıkarın – Cynet’in IR Lideri Asaf Perlman ile 6 Aşamalı süreçte ustalaşın!
Fırsatı Kaçırmayın – Koltuğunuzu Kaydedin!
Katıştırılmış dosyayı açmaya devam etmeyi tercih eden kullanıcılar, bunu önce dosyayı yerel olarak cihazlarına kaydedip ardından oradan açarak yapabilirler.
Geliştirme, Microsoft’un internetten indirilen Office dosyalarındaki makroları varsayılan olarak engelleme kararının, tehdit aktörlerini kimlik avı saldırıları yoluyla kötü amaçlı yazılım dağıtmak için OneNote eklerine geçmeye teşvik etmesiyle geldi.
Siber güvenlik firması Trellix’e göre, kötü amaçlı OneNote örneklerinin sayısı Aralık 2022’den bu yana kademeli olarak artıyor ve Şubat 2023’te artış gösteriyor.