Kullanıcıları daha iyi korumak için Microsoft, OneNote’un yakında engelleyeceği tehlikeli katıştırılmış dosyalar hakkında ayrıntılı bilgiler yayımladı.
Microsoft, “Sizi ve alıcılarınızı bilgisayar virüslerine karşı korumaya yardımcı olmak için Outlook, belirli dosya türlerinin (.exe ve belirli veritabanı dosyaları gibi) ek olarak gönderilmesini ve alınmasını engeller.”
Tehdit aktörleri, tehlikeli dosyaları ve komut dosyalarını kötü amaçlı Microsoft OneNote belgelerine yerleştirerek, bunları tasarım öğeleriyle kaplar.
Kötü amaçlı yazılım yayan son ve devam eden kimlik avı saldırılarının ardından Microsoft, ilk olarak geçen ay yayınlanan bir Microsoft 365 yol haritası makalesinde OneNote’un güvenliği iyileştireceğini açıkladı.
Microsoft bir MoTW’ye yama uyguladığında, kötü amaçlı yazılımları ISO ve ZIP dosyaları aracılığıyla yaymak için sıfır gün açığını atladığında ve sonunda Word ve Excel makrolarını varsayılan olarak devre dışı bıraktığında, tehdit aktörleri, Aralık 2022’nin ortalarında hedef odaklı kimlik avı kampanyalarında OneNote belgelerini kullanmaya başladı.
Outlook’ta Engellenen Dosya Türleri
Microsoft’a göre, OneNote’ta tehlikeli kabul edilen ve engellenen dosyalar, Outlook, Word, Excel ve PowerPoint’te engellenen dosyalarla uyumlu hale getirilecek.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .web sitesi, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Kullanıcılar, güvenlik yükseltmesi kullanıma sunulduktan sonra artık zararlı uzantılara sahip dosyalara erişme seçeneğine sahip olmayacak. Daha önce OneNote, kullanıcıları ekleri kabul etmenin riskli olarak işaretlenen katıştırılmış dosyaları açmalarına izin verirken verilerine zarar verebileceği konusunda bilgilendirmişti.
Bir dosya kısıtlandığında, kullanıcılar “Yöneticiniz bu dosya türünü OneNote’ta açmanızı engelledi” yazan bir bildirim görür.
Microsoft’a göre, Nisan sonu ile Mayıs 2023 sonu arasında Windows cihazlarında Microsoft 365 için OneNote, Geçerli Kanalda (Önizleme) Sürüm 2304’teki değişikliği almaya başlayacak.
Güvenlik geliştirmesi, Office Standard 2019 veya Office LTSC Professional Plus 2021 gibi toplu lisanslı Office sürümlerine dahil edilmeyecektir; Office 2021, Office 2019 ve Office 2016’nın (Geçerli Kanal) perakende sürümlerinde erişilebilir olacaktır.
Bununla birlikte, Web üzerinde OneNote, Windows 10 için OneNote, Mac için OneNote veya Android veya iOS aygıtları için OneNote’ta kullanılamayacaktır.
| Kanalı güncelle | Sürüm | Yayın tarihi |
| Geçerli Kanal (Önizleme) | Sürüm 2304 | Nisan 2023’ün ilk yarısı |
| Mevcut Kanal | Sürüm 2304 | Nisan 2023’ün ikinci yarısı |
| Aylık Kurumsal Kanal | Sürüm 2304 | 13 Haziran 2023 |
| Altı Aylık Kurumsal Kanal (Önizleme) | Sürüm 2308 | 12 Eylül 2023 |
| Altı Aylık Kurumsal Kanal | Sürüm 2308 | 9 Ocak 2024 |
Güvenli olmadığını düşündüğünüz ek dosya uzantılarını engellemek için Kullanıcı Yapılandırması\İlkeler\Yönetim Şablonları\Microsoft Office 2016\Güvenlik Ayarları altındaki ‘OLE katıştırması için ek dosya uzantılarını engelle’ ilkesini etkinleştirin ve engellenmesini istediğiniz uzantıları seçin.
Ayrıca, Grup İlkesi Yönetim Konsolu’ndaki aynı alandan “OLE katıştırması için dosya uzantılarına izin ver” ilkesini etkinleştirebilir ve kısa süre sonra varsayılan olarak engellenecek belirli dosya uzantılarını etkinleştirmeniz gerekirse hangi uzantılara izin vermek istediğinizi belirtebilirsiniz.
Ayrıca Microsoft 365 için Bulut İlkesi hizmetini kullanarak ilkeleri ihtiyaçlarınıza göre değiştirebilirsiniz. Yaptığınız tüm değişiklikler Word, Excel ve PowerPoint’i de etkiler.
Bu ilkeler Microsoft Apps for Business’ta mevcut değildir; dolayısıyla yalnızca Microsoft 365 Kurumsal Uygulamalar kullanıcıları tarafından kullanılabilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin
İlgili Okuma: