Microsoft đã chia sẻ thêm thông tin về những tệp nhúng độc hại mà OneNote sẽ sớm chặn để bảo vệ người dùng trước các cuộc tấn công lừa đảo đang diễn ra nhằm đẩy phần mềm độc hại.
Lần đầu tiên công ty tiết lộ rằng OneNote sẽ được tăng cường bảo mật trong mục nhập lộ trình Microsoft 365 được xuất bản ba tuần trước, vào ngày 10 tháng 3, sau các đợt tấn công lừa đảo gần đây và đang diễn ra nhằm thúc đẩy phần mềm độc hại.
Những kẻ đe dọa đã sử dụng tài liệu OneNote trong các chiến dịch lừa đảo trực tuyến kể từ giữa tháng 12 năm 2022 sau khi Microsoft vá lỗi MoTW bypass zero-day bị lợi dụng để thả phần mềm độc hại qua các tệp ISO và ZIP, đồng thời tắt macro Word và Excel theo mặc định .
Các tác nhân đe dọa tạo tài liệu Microsoft OneNote độc hại bằng cách nhúng các tệp và tập lệnh nguy hiểm, sau đó ẩn chúng bằng các yếu tố thiết kế, như minh họa bên dưới.
Hôm nay, công ty đã chia sẻ thêm chi tiết về những phần mở rộng tệp cụ thể nào sẽ bị chặn sau khi triển khai các cải tiến bảo mật OneNote mới.
Microsoft cho biết họ sẽ sắp xếp các tệp được coi là nguy hiểm và bị chặn trong OneNote với những tệp bị chặn bởi Outlook, Word, Excel và PowerPoint.
Danh sách đầy đủ bao gồm 120 tiện ích mở rộng theo tài liệu hỗ trợ Microsoft 365 này :
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Mặc dù trước đây, OneNote đã cảnh báo người dùng rằng việc mở tệp đính kèm có thể gây hại cho dữ liệu của họ nhưng vẫn cho phép họ mở các tệp nhúng được gắn thẻ là nguy hiểm, sau khi cải tiến bảo mật được triển khai, người dùng sẽ không còn lựa chọn mở tệp có phần mở rộng nguy hiểm.
Người dùng sẽ thấy hộp thoại cảnh báo khi một tệp bị chặn, có nội dung: "Quản trị viên của bạn đã chặn khả năng mở loại tệp này trong OneNote của bạn."
Cảnh báo OneNote
Microsoft cho biết thay đổi này sẽ bắt đầu được triển khai trong Phiên bản 2304 trong Kênh hiện tại (Bản xem trước) cho OneNote for Microsoft 365 trên các thiết bị Windows từ cuối tháng 4 năm 2023 đến cuối tháng 5 năm 2023.
Cải tiến bảo mật cũng sẽ có sẵn trong các phiên bản bán lẻ của Office 2021, Office 2019 và Office 2016 (Kênh hiện tại) nhưng không có trong các phiên bản Office được cấp phép số lượng lớn, chẳng hạn như Office Standard 2019 hoặc Office LTSC Professional Plus 2021.
Tuy nhiên, nó sẽ không khả dụng trong OneNote trên web, OneNote for Windows 10, OneNote trên máy Mac hoặc OneNote trên thiết bị Android hoặc iOS.
Cập nhật kênh | Phiên bản | Ngày phát hành |
Kênh hiện tại (Xem trước) | Phiên bản 2304 | Nửa đầu tháng 4 năm 2023 |
kênh hiện tại | Phiên bản 2304 | Nửa cuối tháng 4 năm 2023 |
Kênh doanh nghiệp hàng tháng | Phiên bản 2304 | Ngày 13 tháng 6 năm 2023 |
Kênh doanh nghiệp nửa năm một lần (Xem trước) | Phiên bản 2308 | Ngày 12 tháng 9 năm 2023 |
Kênh doanh nghiệp bán niên | Phiên bản 2308 | Ngày 9 tháng 1 năm 2024 |
Để chặn các phần mở rộng tệp bổ sung mà bạn có thể cho là nguy hiểm, hãy kích hoạt chính sách 'Chặn phần mở rộng tệp bổ sung cho nhúng OLE' trong Cấu hình người dùng\Chính sách\Mẫu quản trị\Microsoft Office 2016\Cài đặt bảo mật và chọn các phần mở rộng bạn muốn chặn.
Mặt khác, nếu bạn cần cho phép các phần mở rộng tệp cụ thể sẽ sớm bị chặn theo mặc định, bạn có thể bật chính sách 'Cho phép phần mở rộng tệp để nhúng OLE' từ cùng một vị trí trong Bảng điều khiển quản lý chính sách nhóm và chỉ định phần mở rộng nào bạn muốn. muốn cho phép.
Bạn cũng có thể sử dụng dịch vụ Chính sách đám mây cho Microsoft 365 để điều chỉnh các chính sách theo tùy chọn của mình. Tất cả những thay đổi bạn thực hiện cũng sẽ ảnh hưởng đến các ứng dụng khác, bao gồm Word, Excel và PowerPoint.
Các chính sách này chỉ khả dụng cho người dùng Ứng dụng Microsoft 365 dành cho doanh nghiệp vì chúng không khả dụng trong Ứng dụng Microsoft dành cho doanh nghiệp.
Các chính sách nhóm của Microsoft Office cũng có thể được sử dụng để hạn chế khởi chạy các tệp đính kèm tệp nhúng OneNote cho đến khi các cải tiến bảo mật mới được triển khai.
Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.