Microsoft наконец-то устраняет одну из самых больших угроз безопасности Windows
вычисления techradar.com Новости

Microsoft наконец-то устраняет одну из самых больших угроз безопасности Windows

2 апреля 2023 г.

Microsoft  поделилась более подробной информацией о важном обновлении безопасности для OneNote, с помощью которого она надеется решить растущую проблему, связанную с тем, что ее программа все чаще используется для продвижения программы-вымогатели и другие типы вредоносных программ.

В новом Microsoft 365 вспомогательный документ, компания перечислила всего 120 расширений файлов, которые скоро будут заблокированы в OneNote. Среди типов файлов выделяются .XLL, .ISO, .BAT и .JS.

Эти расширения также будут заблокированы в других Office 365 < /u>такие программы, как Outlook, Word, Excel или PowerPoint.

Блокировка файлов 

Если раньше при попытке открыть файл OneNote с подозрительным вложением выводилось предупреждающее уведомление, то новое обновление не позволит открыть файл вообще. Вместо этого пользователь увидит диалоговое окно с предупреждением, в котором говорится: «Ваш администратор заблокировал вам возможность открывать этот тип файла в OneNote».

Изменения будут реализованы в версии 2304 в Current Channel (Preview) для Было сказано, что OneNote для Microsoft 365 на устройствах под управлением Windows либо в апреле, либо в мае этого года. Розничные версии Office 2021, Office 2019 и Office 2016 (Current Channel) также будут обновлены, чтобы отразить эти изменения, однако версии Office с корпоративной лицензией (Office Standard 2019 или OFfice LTSC Professional Plus 2021) не получат обновление. .

Подробнее

> Это наш обзор OneNote

> Microsoft OneNote устраняется после всплеска вредоносного ПО

> Познакомьтесь с лучшими защита конечных точек прямо сейчас 

OneNote в Интернете, OneNote для Windows 10, OneNote для Mac или OneNote для Android/iOS также не будут обновлены.

С тех пор, как Microsoft запретила своим приложениям для повышения производительности запускать макросы, хакеры искали жизнеспособную альтернативу для доставки вредоносное ПО. Среди различных методов выделялся один — файлы OneNote с вредоносными вложениями. Эта практика стала настолько популярной и так быстро, что вынудила Microsoft прибегнуть к помощи и вызвала предстоящее обновление.

Другим популярным методом доставки вредоносного ПО являются фишинговые электронные письма с вложенными файлами .ISO, которые, загружая вредоносные файлы .DLL, успешно загружают полезные данные второго этапа на конечные точки ничего не подозревающих жертв.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU