پس از گزارش هایی مبنی بر اینکه سرویس یادداشت برداری به طور فزاینده ای برای ارسال بدافزار مورد سوء استفاده قرار می گیرد، مایکروسافت برنامه هایی را برای مسدود کردن خودکار فایل های تعبیه شده با “پسوندهای خطرناک” در OneNote اعلام کرده است.
تا به حال، به کاربران یک گفتگو نشان داده می شد که به آنها هشدار می داد باز کردن چنین پیوست هایی می تواند به رایانه و داده های آنها آسیب برساند، اما امکان رد کردن درخواست و باز کردن فایل ها وجود داشت.
این در آینده تغییر خواهد کرد. مایکروسافت اعلام کرد که قصد دارد از باز کردن مستقیم یک فایل جاسازی شده با پسوند خطرناک توسط کاربران جلوگیری کند و این پیام را نمایش دهد: “سرپرست شما توانایی شما را برای باز کردن این نوع فایل در OneNote مسدود کرده است.”
انتظار می رود این به روز رسانی با نسخه ۲۳۰۴ در اواخر این ماه منتشر شود و تنها بر روی OneNote برای مایکروسافت ۳۶۵ در دستگاه های دارای ویندوز تأثیر می گذارد. این بر دیگر پلتفرمها، از جمله macOS، Android، و iOS و همچنین نسخههای OneNote موجود در وب و ویندوز ۱۰ تأثیری نمیگذارد.
مایکروسافت گفت: «بهطور پیشفرض، OneNote همان افزونههایی را که Outlook، Word، Excel و PowerPoint انجام میدهند، مسدود میکند. “اسکریپتهای مخرب و فایلهای اجرایی در صورت کلیک کردن توسط کاربر میتوانند باعث آسیب شوند.
اگر برنامههای افزودنی به این لیست مجاز اضافه شوند، میتوانند امنیت OneNote و سایر برنامهها مانند Word و Excel را کاهش دهند.”
لیست ۱۲۰ افزونه به شرح زیر است :
ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk
کاربرانی که ترجیح میدهند همچنان فایل تعبیهشده را باز کنند، میتوانند ابتدا فایل را به صورت محلی در دستگاه خود ذخیره کنند و سپس آن را از آنجا باز کنند.
این توسعه در حالی صورت میگیرد که تصمیم مایکروسافت برای مسدود کردن ماکروها بهطور پیشفرض در فایلهای آفیس دانلود شده از اینترنت، عاملان تهدید را ترغیب کرد تا به پیوستهای OneNote روی آورند تا بدافزار را از طریق حملات فیشینگ ارائه کنند.
به گفته شرکت امنیت سایبری Trellix، تعداد نمونه های مخرب OneNote از دسامبر ۲۰۲۲ به تدریج در حال افزایش بوده است، قبل از اینکه در فوریه ۲۰۲۳ افزایش یابد.