Microsoft OneNote va bloca 120 de extensii de fișiere malițioase
https://www.bleepingcomputer.com
Compania Microsoft a dezvăluit informații despre fișierele integrate malițioase pe care OneNote le va bloca pentru a proteja utilizatorii împotriva atacurilor de tip phishing care lansează malware.
Microsoft a transmis că OneNote va beneficia de o securitate îmbunătățită ca urmare a valurilor recente și continue de atacuri de phishing care lansează malware.
Atacatorii au folosit documente OneNote în campanii de atacuri de tip spear phishing de la jumătatea lunii decembrie 2022, după ce Microsoft a remediat o vulnerabilitate de tip zero-day MoTW bypass exploatată pentru a lansa malware prin intermediul fișierelor ISO și ZIP și a dezactivat macrourile Word și Excel.
Atacatorii creează documente Microsoft OneNote malițioase prin încorporarea de fișiere și scripturi malițioase și apoi ascunzându-le folosind elemente de design.
Microsoft va corela fișierele considerate malițioase și blocate în OneNote cu cele blocate de Outlook, Word, Excel și PowerPoint.
Lista completă include 120 de extensii: .ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Compania va implementa actualizarea de securitate în versiunea 2304 in Current Channel (Preview) la OneNote pentru Microsoft 365 pe dispozitive Windows între sfârșitul lunii aprilie 2023 și sfârșitul lunii mai 2023.
Actualizarea va fi, de asemenea, disponibilă în versiunile retail ale Office 2021, Office 2019 și Office 2016 (Current Channel), dar nu și în versiunile cu licenta de volum Office, cum ar fi Office Standard 2019 sau Office LTSC Professional Plus 2021.
Cu toate acestea, nu va fi disponibilă în OneNote pe web, OneNote pentru Windows 10, OneNote pe un Mac sau OneNote pe dispozitive Android sau iOS.
Sursă: https://www.bleepingcomputer.com/news/security/microsoft-onenote-will-block-120-dangerous-file-extensions/
