تقویت امنیت OneNote توسط مایکروسافت با مسدود کردن خودکار 120 پسوند فایل خطرناک - مرکز پژوهشی آپا

پس از گزارش‌هایی مبنی بر اینکه سرویس یادداشت‌برداری مایکروسافت به‌طور فزاینده‌ای برای ارسال بدافزار مورد سوءاستفاده قرار می‌گیرد، مایکروسافت برنامه‌هایی را برای مسدود کردن خودکار فایل‌های تعبیه‌شده با «پسوندهای خطرناک» در OneNote اعلام کرده است.

تابه‌حال، OneNote به کاربران یک گفتگو یک پیام داده می‌شد که به آن‌ها هشدار می‌داد باز کردن چنین پیوست‌هایی می‌تواند به رایانه و داده‌های آن‌ها آسیب برساند، اما امکان رد کردن درخواست و باز کردن فایل‌ها وجود داشت.

این موضوع در آینده تغییر خواهد کرد. مایکروسافت اعلام کرد که قصد دارد از باز کردن مستقیم یک فایل جاسازی‌شده با پسوند خطرناک توسط کاربران جلوگیری کند و این پیام را نمایش دهد: “سرپرست شما توانایی شما را برای باز کردن این نوع فایل در OneNote مسدود کرده است.”

انتظار می‌رود این به‌روزرسانی با نسخه ۲۳۰۴ در اواخر این ماه عرضه شود و تنها روی OneNote برای مایکروسافت ۳۶۵ روی دستگاه‌های دارای ویندوز تأثیر می‌گذارد. این به‌روزرسانی بر دیگر پلتفرم‌ها، ازجمله macOS، Android، و iOS و همچنین نسخه‌های موجود در وب و ویندوز ۱۰ تأثیری نمی‌گذارد.

مایکروسافت گفت: «به‌طور پیش‌فرض، این سرویس یادداشت‌برداری همان افزونه‌هایی را که Outlook، Word، Excel و PowerPoint انجام می‌دهند، مسدود می‌کند. اسکریپت‌های مخرب و فایل‌های اجرایی در صورت کلیک کردن توسط کاربر می‌توانند باعث آسیب شوند. اگر برنامه‌های افزودنی به این لیست مجاز اضافه شوند، می‌توانند امنیت این نرم‌افزار و سایر برنامه‌ها مانند Word و Excel را کاهش دهند.»

لیست این ۱۲۰ افزونه به شرح زیر است:

کاربرانی که ترجیح می‌دهند همچنان فایل تعبیه‌شده را باز کنند، می‌توانند ابتدا فایل را به‌صورت محلی در دستگاه خود ذخیره کنند و سپس آن را از آنجا باز کنند.

این توسعه در حالی صورت می‌گیرد که تصمیم مایکروسافت برای مسدود کردن ماکروها به‌طور پیش‌فرض در فایل‌های آفیس دانلود شده از اینترنت، عاملان تهدید را ترغیب کند تا به پیوست‌های OneNote روی آورند تا بدافزار را از طریق حملات فیشینگ ارائه کنند.

به گفته شرکت امنیت سایبری Trellix، تعداد نمونه‌های مخرب OneNote از دسامبر ۲۰۲۲ به‌تدریج در حال افزایش بوده است، قبل از اینکه در فوریه ۲۰۲۳ افزایش یابد.

منابع

[۱] https://thehackernews.com/2023/02/post-macro-world-sees-rise-in-microsoft.html

[۲] https://learn.microsoft.com/en-us/deployoffice/security/onenote-extension-block

[۳] https://support.microsoft.com/en-us/office/blocked-attachments-in-outlook-434752e1-02d3-4e90-9124-8b81e49a8519

[۴] https://thehackernews.com/2023/03/emotet-rises-again-evades-macro.html

[۵] https://www.trellix.com/en-us/about/newsroom/stories/research/qakbot-evolves-to-onenote-malware-distribution.html

[۶] https://thehackernews.com/2023/04/microsoft-tightens-onenote-security-by.html