Microsoft a partagé plus de détails sur une importante mise à jour de sécurité de OneNote, à travers laquelle il espère résoudre le problème croissant de son programme de plus en plus utilisé pour pousser les ransomwares et d’autres types de malwares.
Dans un nouveau document de support Microsoft 365 (s’ouvre dans un nouvel onglet), la société a répertorié un total de 120 extensions de fichiers qui seront bientôt bloquées dans OneNote. Parmi les types de fichiers, .XLL, .ISO, .BAT et .JS se distinguent.
Ces extensions seront également bloquées dans d’autres Bureau 365 (s’ouvre dans un nouvel onglet)programmes tels que Outlook, Word, Excel ou PowerPoint.
Blocage de fichiers
Alors qu’auparavant, essayer d’ouvrir un fichier OneNote avec une pièce jointe suspecte faisait apparaître une notification d’avertissement, la nouvelle mise à jour empêchera l’ouverture du fichier – du tout. Au lieu de cela, l’utilisateur recevra une boîte de dialogue d’avertissement indiquant « Votre administrateur a bloqué votre capacité à ouvrir ce type de fichier dans OneNote ».
Les modifications seront déployées dans la version 2304 dans le canal actuel (aperçu) sur OneNote pour Microsoft 365, sur les appareils Windows, soit en avril, soit en mai de cette année, a-t-il été annoncé. Les versions commerciales d’Office 2021, Office 2019 et Office 2016 (canal actuel) seront également mises à jour pour refléter ces modifications, cependant, les versions sous licence en volume d’Office (Office Standard 2019 ou OFfice LTSC Professional Plus 2021) ne recevront pas la mise à jour. .
OneNote sur le Web, OneNote pour Windows 10, OneNote pour Mac ou OneNote pour Android/iOS ne seront pas non plus mis à jour.
Depuis que Microsoft a empêché ses applications de productivité d’exécuter des macros, les pirates ont cherché une alternative viable pour diffuser des logiciels malveillants. Parmi les différentes méthodes, une s’est démarquée – les fichiers OneNote avec des pièces jointes malveillantes. La pratique est devenue si extrêmement populaire, si rapidement, qu’elle a forcé la main de Microsoft et a déclenché la mise à jour à venir.
Une autre méthode populaire de diffusion de logiciels malveillants consiste à envoyer des e-mails de phishing avec des fichiers .ISO joints qui, en téléchargeant des fichiers .DLL malveillants, téléchargent avec succès les charges utiles de deuxième étape vers les terminaux des victimes sans méfiance.
Via: BipOrdinateur (s’ouvre dans un nouvel onglet)