Microsoft, OneNote’a yönelik önemli bir güvenlik güncelleştirmesi hakkında daha fazla ayrıntı paylaştı.
Yeni bir Microsoft 365’te destek belgesi (yeni sekmede açılır), şirket yakında OneNote’ta engellenecek olan toplam 120 dosya uzantısını listeledi. Dosya türleri arasında .XLL, .ISO, .BAT ve .JS öne çıkıyor.
Bu uzantılar diğer uzantılarda da engellenecek Ofis 365 (yeni sekmede açılır)Outlook, Word, Excel veya PowerPoint gibi programlar.
Önceden, şüpheli bir eki olan bir OneNote dosyasını açmaya çalışmak bir uyarı bildirimi getirirken, yeni güncelleme dosyanın açılmasını tamamen engelleyecek. Bunun yerine kullanıcı, “Yöneticiniz bu dosya türünü OneNote’ta açmanızı engelledi” şeklinde bir uyarı iletişim kutusuyla karşılaşacaktır.
Değişikliklerin Windows destekli cihazlarda Microsoft 365 için OneNote’a Geçerli Kanalda (Önizleme) 2304 Sürümü’nde bu yılın Nisan veya Mayıs aylarında sunulacağı söylendi. Office 2021, Office 2019 ve Office 2016’nın (Mevcut Kanal) perakende sürümleri de bu değişiklikleri yansıtacak şekilde güncellenecektir, ancak Office’in toplu lisanslı sürümleri (Office Standard 2019 veya OFice LTSC Professional Plus 2021) güncellemeyi almayacaktır. .
Web üzerinde OneNote, Windows 10 için OneNote, Mac için OneNote veya Android/iOS için OneNote da güncellenmeyecektir.
Microsoft, üretkenlik uygulamalarının makro çalıştırmasını engellediğinden beri, bilgisayar korsanları kötü amaçlı yazılım dağıtmak için uygun bir alternatif arıyor. Farklı yöntemler arasında biri göze çarpıyordu – Kötü amaçlı ekleri olan OneNote dosyaları. Uygulama o kadar hızlı ve muazzam bir şekilde popüler hale geldi ki, Microsoft’un elini zorladı ve yaklaşan güncellemeyi tetikledi.
Kötü amaçlı yazılım dağıtımının bir diğer popüler yöntemi, kötü amaçlı .DLL dosyalarını yandan yükleyerek, ikinci aşama yüklerini şüphelenmeyen kurbanların uç noktalarına başarıyla indiren .ISO dosyaları eklenmiş kimlik avı e-postalarıdır.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)