Microsoft hat weitere Details zu einem wichtigen Sicherheitsupdate für OneNote mitgeteilt, mit dem das wachsende Problem behoben werden soll, dass sein Programm zunehmend zum Verbreiten von Ransomware und anderen Arten von Malware verwendet wird.
In einem neuen Microsoft 365-Supportdokument (öffnet in neuem Tab)listete das Unternehmen insgesamt 120 Dateierweiterungen auf, die in Kürze in OneNote blockiert werden. Unter den Dateitypen stechen .XLL, .ISO, .BAT und .JS hervor.
Diese Erweiterungen werden auch in anderen blockiert Büro 365 (öffnet in neuem Tab)Programmen wie Outlook, Word, Excel oder PowerPoint.
Blockieren von Dateien
Während zuvor beim Versuch, eine OneNote-Datei mit einem verdächtigen Anhang zu öffnen, eine Warnmeldung angezeigt wurde, verhindert das neue Update, dass die Datei überhaupt geöffnet wird. Stattdessen wird dem Benutzer ein Warndialog mit der Meldung „Ihr Administrator hat Ihre Fähigkeit zum Öffnen dieses Dateityps in OneNote blockiert“ angezeigt.
Die Änderungen werden in Version 2304 im aktuellen Kanal (Vorschau) für OneNote für Microsoft 365 auf Windows-Geräten entweder im April oder Mai dieses Jahres eingeführt, hieß es. Einzelhandelsversionen von Office 2021, Office 2019 und Office 2016 (Current Channel) werden ebenfalls aktualisiert, um diese Änderungen widerzuspiegeln, Volumenlizenzversionen von Office (Office Standard 2019 oder OFFice LTSC Professional Plus 2021) erhalten das Update jedoch nicht .
OneNote im Web, OneNote für Windows 10, OneNote für Mac oder OneNote für Android/iOS werden ebenfalls nicht aktualisiert.
Seit Microsoft seine Produktivitäts-Apps daran gehindert hat, Makros auszuführen, suchen Hacker nach einer praktikablen Alternative zur Verbreitung von Malware. Unter den verschiedenen Methoden stach eine hervor – OneNote-Dateien mit schädlichen Anhängen. Die Praxis ist so schnell so populär geworden, dass sie Microsoft zum Handeln zwang und das bevorstehende Update auslöste.
Eine weitere beliebte Methode zur Übermittlung von Malware sind Phishing-E-Mails mit angehängten .ISO-Dateien, die durch seitliches Laden bösartiger .DLL-Dateien Nutzdaten der Stufe 2 erfolgreich auf die Endpunkte ahnungsloser Opfer herunterladen.
Über: Computer piepst (öffnet in neuem Tab)