Microsoft ajoute une protection supplémentaire à OneNote, l’un des nombreux outils de productivité inclus avec Microsoft 365, après que les pirates ont commencé à en abuser pour diffuser des logiciels malveillants (s’ouvre dans un nouvel onglet) en masse.
Selon une nouvelle entrée de feuille de route pour Microsoft 365, repérée récemment par BleepingComputer, OneNote affichera une notification d’avertissement supplémentaire lorsqu’un utilisateur essaie d’exécuter un fichier à haut risque.
Dans l’article « Microsoft OneNote : protection améliorée contre les types de fichiers de phishing à haut risque connus », la société a déclaré que le changement devrait être en vigueur d’ici la fin avril de cette année.
Alternatives aux macros militarisées
« Nous ajoutons une protection renforcée lorsque les utilisateurs ouvrent ou téléchargent un fichier intégré dans OneNote », a déclaré Microsoft dans l’avis. « Les utilisateurs recevront une notification lorsque les fichiers seront jugés dangereux pour améliorer l’expérience de protection des fichiers dans OneNote sous Windows. »
Les pirates se sont tournés vers OneNote après que Microsoft ait empêché Excel d’exécuter des macros dans des fichiers téléchargés sur Internet. Les macros étaient l’un des vecteurs d’attaque les plus populaires pour les acteurs de la menace, mais depuis que le géant de Redmond a fait le changement, les acteurs de la menace ont expérimenté un certain nombre d’alternatives.
La distribution de fichiers OneNote avec pièces jointes, qui, comme les macros, peuvent être manipulées pour télécharger et exécuter des fichiers malveillants hébergés sur des tiers, en est une qui s’est propagée.
Pour s’assurer que les victimes activent les pièces jointes, les pirates créeraient un fichier qui semble flou, avec un énorme bouton superposé disant « cliquez ici pour voir » ou quelque chose de similaire. L’explication derrière cette approche est que le fichier est « protégé ».
L’utilisation de OneNote pour diffuser des logiciels malveillants a commencé à attirer l’attention des professionnels de la cybersécurité en décembre de l’année dernière, a rapporté BleepingComputer, citant un rapport de Trustwave.
Outre les fichiers OneNote, les pirates ont également distribué des fichiers de raccourcis (.LNK), car ceux-ci peuvent contenir à peu près n’importe quelle icône (par exemple, une icône d’un fichier .PDF) et ne sont pas intrinsèquement malveillants.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)