تقویت امنیت OneNote توسط مایکروسافت با مسدود کردن خودکار ۱۲۰ پسوند فایل خطرناک

پس از گزارش هایی مبنی بر اینکه سرویس یادداشت برداری به طور فزاینده ای برای ارسال بدافزار مورد سوء استفاده قرار می گیرد، مایکروسافت برنامه هایی را برای مسدود کردن خودکار فایل های تعبیه شده با “پسوندهای خطرناک” در OneNote اعلام کرده است.

تا به حال، به کاربران یک گفتگو نشان داده می شد که به آنها هشدار می داد باز کردن چنین پیوست هایی می تواند به رایانه و داده های آنها آسیب برساند، اما امکان رد کردن درخواست و باز کردن فایل ها وجود داشت.

این در آینده تغییر خواهد کرد. مایکروسافت اعلام کرد که قصد دارد از باز کردن مستقیم یک فایل جاسازی شده با پسوند خطرناک توسط کاربران جلوگیری کند و این پیام را نمایش دهد: “سرپرست شما توانایی شما را برای باز کردن این نوع فایل در OneNote مسدود کرده است.”

انتظار می رود این به روز رسانی با نسخه ۲۳۰۴ در اواخر این ماه منتشر شود و تنها بر روی OneNote برای مایکروسافت ۳۶۵ در دستگاه های دارای ویندوز تأثیر می گذارد. این بر دیگر پلتفرم‌ها، از جمله macOS، Android، و iOS و همچنین نسخه‌های OneNote موجود در وب و ویندوز ۱۰ تأثیری نمی‌گذارد.

مایکروسافت گفت: «به‌طور پیش‌فرض، OneNote همان افزونه‌هایی را که Outlook، Word، Excel و PowerPoint انجام می‌دهند، مسدود می‌کند. “اسکریپت‌های مخرب و فایل‌های اجرایی در صورت کلیک کردن توسط کاربر می‌توانند باعث آسیب شوند.

اگر برنامه‌های افزودنی به این لیست مجاز اضافه شوند، می‌توانند امنیت OneNote و سایر برنامه‌ها مانند Word و Excel را کاهش دهند.”

لیست ۱۲۰ افزونه به شرح زیر است :

ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk

کاربرانی که ترجیح می‌دهند همچنان فایل تعبیه‌شده را باز کنند، می‌توانند ابتدا فایل را به صورت محلی در دستگاه خود ذخیره کنند و سپس آن را از آنجا باز کنند.

این توسعه در حالی صورت می‌گیرد که تصمیم مایکروسافت برای مسدود کردن ماکروها به‌طور پیش‌فرض در فایل‌های آفیس دانلود شده از اینترنت، عاملان تهدید را ترغیب کرد تا به پیوست‌های OneNote روی آورند تا بدافزار را از طریق حملات فیشینگ ارائه کنند.

به گفته شرکت امنیت سایبری Trellix، تعداد نمونه های مخرب OneNote از دسامبر ۲۰۲۲ به تدریج در حال افزایش بوده است، قبل از اینکه در فوریه ۲۰۲۳ افزایش یابد.

 

پست‌های مشابه

Leave a Comment