Microsoft, OneNote’un kullanıcıları kötü amaçlı yazılımlara yol açan devam eden kimlik avı saldırılarına karşı korumak için yakında hangi kötü amaçlı katıştırılmış dosyalar hakkında daha fazla bilgi paylaştı.
Şirket, kötü amaçlı yazılımları zorlayan son ve devam eden kimlik avı saldırı dalgalarının ardından üç hafta önce, 10 Mart’ta yayınlanan bir Microsoft 365 yol haritası girişinde OneNote’un gelişmiş güvenlik alacağını ilk kez açıkladı.
Tehdit aktörleri, Microsoft’un ISO ve ZIP dosyaları aracılığıyla kötü amaçlı yazılım bırakmak için sıfır gün istismarından yararlanan bir MoTW’yi atlaması ve sonunda varsayılan olarak Word ve Excel makrolarını devre dışı bırakmasının ardından 2022 Aralık ayının ortasından bu yana hedef odaklı kimlik avı kampanyalarında OneNote belgelerini kullanıyor.
Tehdit aktörleri, aşağıda gösterildiği gibi tehlikeli dosyaları ve komut dosyalarını gömerek ve ardından bunları tasarım öğeleriyle gizleyerek kötü amaçlı Microsoft OneNote belgeleri oluşturur.
Tehlikeli kabul edilen dosya türleri
Bugün şirket, yeni OneNote güvenlik iyileştirmeleri kullanıma sunulduğunda hangi dosya uzantılarının engelleneceğine ilişkin daha fazla ayrıntı paylaştı.
Microsoft, tehlikeli olduğu düşünülen ve OneNote’ta engellenen dosyaları Outlook, Word, Excel ve PowerPoint tarafından engellenenlerle hizalayacağını söylüyor.
Tam liste, bu Microsoft 365 destek belgesine göre 120 uzantı içerir:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Daha önce OneNote, kullanıcıları ekleri açmanın verilerine zarar verebileceği konusunda uyardı, ancak yine de tehlikeli olarak etiketlenen katıştırılmış dosyaları açmalarına izin verirken, güvenlik iyileştirmesi kullanıma sunulduktan sonra, kullanıcıların artık tehlikeli uzantılara sahip dosyaları açma seçeneği olmayacak.
Bir dosya engellendiğinde, kullanıcılara “Yöneticiniz bu dosya türünü OneNote’ta açma olanağınızı engelledi” diyen bir uyarı iletişim kutusu gösterilir.
Microsoft, değişikliğin Geçerli Kanaldaki Sürüm 2304’te (Önizleme) Windows cihazlarında Microsoft 365 için OneNote’a 2023 Nisan sonu ile 2023 Mayıs sonu arasında dağıtılmaya başlayacağını söylüyor.
Güvenlik iyileştirmesi Office 2021, Office 2019 ve Office 2016’nın (Current Channel) perakende sürümlerinde de sunulacak, ancak Office Standard 2019 veya Office LTSC Professional Plus 2021 gibi toplu lisanslı Office sürümlerinde kullanılamayacak.
Ancak, Web üzerinde OneNote, Windows 10 için OneNote, Mac üzerinde OneNote veya Android veya iOS cihazlarda OneNote’ta kullanılamayacaktır.
Kanalı güncelle | Sürüm | Yayın tarihi |
Geçerli Kanal (Önizleme) | Sürüm 2304 | Nisan 2023’ün ilk yarısı |
Mevcut Kanal | Sürüm 2304 | Nisan 2023’ün ikinci yarısı |
Aylık Kurumsal Kanal | Sürüm 2304 | 13 Haziran 2023 |
Altı Aylık Kurumsal Kanal (Önizleme) | Sürüm 2308 | 12 Eylül 2023 |
Altı Aylık Kurumsal Kanal | Sürüm 2308 | 9 Ocak 2024 |
Engellenen uzantıları yönetme
Tehlikeli olduğunu düşündüğünüz ek dosya uzantılarını engellemek için Kullanıcı Yapılandırması\İlkeler\Yönetim Şablonları\Microsoft Office 2016\Güvenlik Ayarları altındaki ‘OLE katıştırması için ek dosya uzantılarını engelle’ ilkesini etkinleştirin ve engellenmesini istediğiniz uzantıları seçin.
Öte yandan, yakında varsayılan olarak engellenecek olan belirli dosya uzantılarına izin vermeniz gerekiyorsa, Grup İlkesi Yönetim Konsolu’ndaki aynı konumdan ‘OLE katıştırması için dosya uzantılarına izin ver’ politikasını açıp kapatabilir ve hangi uzantıları kullanmak istediğinizi belirleyebilirsiniz. izin vermek dileğiyle.
İlkeleri tercihlerinize göre uyarlamak için Microsoft 365 için Bulut İlkesi hizmetini de kullanabilirsiniz. Yaptığınız tüm değişiklikler, Word, Excel ve PowerPoint gibi diğer uygulamaları da etkiler.
Bu ilkeler, Microsoft Apps for Business’ta bulunmadığından yalnızca İşletmeler için Microsoft 365 Uygulamaları kullanıcıları tarafından kullanılabilir.
Microsoft Office grup ilkeleri, yeni güvenlik geliştirmeleri kullanıma sunulana kadar OneNote katıştırılmış dosya eklerinin başlatılmasını kısıtlamak için de kullanılabilir.