A Microsoft compartilhou mais informações sobre quais arquivos maliciosos incorporados o OneNote bloqueará em breve para defender os usuários contra ataques contínuos de phishing que empurram malware.
A empresa revelou pela primeira vez que o OneNote terá segurança aprimorada em uma entrada de roteiro do Microsoft 365 publicada há três semanas, em 10 de março, após ondas recentes e contínuas de ataques de phishing que empurram malware.
Atores ameaçadores estão usando documentos do OneNote em campanhas de spear phishing desde meados de dezembro de 2022, depois que a Microsoft corrigiu uma violação de MoTW que explorava o zero-day para soltar malware por meio de arquivos ISO e ZIP e finalmente desativou macros do Word e Excel por padrão.
Atores ameaçadores criam documentos maliciosos do Microsoft OneNote incorporando arquivos e scripts perigosos e depois os escondem com elementos de design, como mostrado abaixo.
Hoje, a empresa compartilhou mais detalhes sobre quais extensões de arquivo específicas serão bloqueadas assim que as novas melhorias de segurança do OneNote forem lançadas.
A Microsoft diz que alinhará os arquivos considerados perigosos e bloqueados no OneNote com aqueles bloqueados pelo Outlook, Word, Excel e PowerPoint.
A lista completa inclui 120 extensões de acordo com este documento de suporte do Microsoft 365:
Anteriormente, o OneNote avisava os usuários que abrir anexos poderia prejudicar seus dados, mas ainda permitia que eles abrissem os arquivos incorporados marcados como perigosos.
Depois que a melhoria de segurança for lançada, os usuários não terão mais a opção de abrir arquivos com extensões perigosas.
Os usuários receberão um aviso de diálogo quando um arquivo for bloqueado, dizendo: "Seu administrador bloqueou sua capacidade de abrir este tipo de arquivo no OneNote".
A Microsoft diz que a mudança começará a ser implementada na Versão 2304 no Canal Atual (Visualização) para o OneNote do Microsoft 365 em dispositivos Windows entre o final de abril de 2023 e o final de maio de 2023.
A melhoria de segurança também estará disponível em versões de varejo do Office 2021, Office 2019 e Office 2016 (Canal Atual), mas não em versões licenciadas em volume do Office, como Office Standard 2019 ou Office LTSC Professional Plus 2021.
No entanto, não estará disponível no OneNote na web, no OneNote para Windows 10, no OneNote em um Mac ou no OneNote em dispositivos Android ou iOS.
Para bloquear extensões de arquivo adicionais que você considere perigosas, ative a política 'Bloquear extensões de arquivo adicionais para incorporação OLE' em Configuração do usuário \ Políticas \ Modelos administrativos \ Configurações de segurança do Microsoft Office 2016 e selecione as extensões que deseja bloquear.
Por outro lado, se você precisar permitir extensões de arquivo específicas que em breve serão bloqueadas por padrão, poderá ativar a política 'Permitir extensões de arquivo para incorporação OLE' no mesmo local no Console de gerenciamento de políticas de grupo e especificar quais extensões você deseja permitir.
Você também pode usar o serviço de política na nuvem para o Microsoft 365 para ajustar as políticas de acordo com suas preferências.
Todas as alterações que você fizer também afetarão outros aplicativos, incluindo Word, Excel e PowerPoint.
Essas políticas estão disponíveis apenas para usuários do Microsoft 365 Apps for enterprise, pois não estão disponíveis no Microsoft Apps for Business.
As políticas de grupo do Microsoft Office também podem ser usadas para restringir o lançamento de anexos de arquivo incorporados do OneNote até que as novas melhorias de segurança sejam lançadas.
Publicidade
O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...