Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek
Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son zamanlarda zararlı makrolar içeren ofis dosyaları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor.
Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve şekiller) gibi nesnelerin altına zararlı dosyaları gizleyerek, kullanıcıları şekillere tıklamayı ikna edecek metinler yazıyorlardı. Kurbanlar bu şekillere tıkladığında ise şeklin hemen altında yer alan zararlı dosyalar çalıştırılmış olunuyordu.
Microsoft, bunun önüne geçmek ve OneNote belgeleri kullanılarak yapılan çeşitli phishing saldırılarını engellemek amacıyla potansiyel olarak riskli olabileceği düşünülen 120 dosya uzantısını engelledi. Aşağıda yer alan uzantılar artık OneNote belgeleri üzerinde kullanıcılar tarafından çalıştırılamayacak.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Değişikliğin Windows cihazlarda Nisan 2023 sonundan Haziran 2023’e kadar bir zaman dilimi içerisinde Microsoft 365 için OneNote Current Channel (Preview) Sürüm 2304’te uygulanmaya başlanacağı söyleniyor.
Güvenlik iyileştirmesi ayrıca Office 2021, Office 2019 ve Office 2016’nın retail sürümlerinde de (Current Channel) kullanılabilecek ancak Office Standard 2019 veya Office LTSC Professional Plus 2021 gibi Office’in toplu lisanslı sürümlerinde kullanılamayacak.