Microsoft telah membagikan lebih banyak informasi tentang file tertanam jahat apa yang akan segera diblokir OneNote untuk melindungi pengguna dari serangan phishing yang sedang berlangsung yang mendorong malware.
Perusahaan pertama kali mengungkapkan hal itu OneNote akan mendapatkan keamanan yang ditingkatkan dalam entri peta jalan Microsoft 365 yang diterbitkan tiga minggu lalu, pada 10 Maret, berikut terkini Dan sedang berlangsung gelombang serangan phishing mendorong malware.
Aktor ancaman telah menggunakan dokumen OneNote dalam kampanye phishing tombak sejak itu pertengahan Desember 2022 setelah Microsoft menambal MoTW bypass zero-day dieksploitasi untuk menjatuhkan malware melalui file ISO dan ZIP dan akhirnya makro Word dan Excel yang dinonaktifkan secara default.
Pelaku ancaman membuat dokumen Microsoft OneNote berbahaya dengan menyematkan file dan skrip berbahaya lalu menyembunyikannya dengan elemen desain, seperti yang ditunjukkan di bawah ini.
Jenis file dianggap berbahaya
Hari ini, perusahaan membagikan lebih banyak detail tentang ekstensi file spesifik apa yang akan diblokir setelah peningkatan keamanan OneNote yang baru diluncurkan.
Microsoft mengatakan akan menyelaraskan file yang dianggap berbahaya dan diblokir di OneNote dengan yang diblokir oleh Outlook, Word, Excel, dan PowerPoint.
Daftar lengkap mencakup 120 ekstensi menurut ini Dokumen dukungan Microsoft 365:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnkSebelumnya, OneNote memperingatkan pengguna bahwa membuka lampiran dapat merusak data mereka tetapi masih memungkinkan mereka untuk membuka file tersemat yang ditandai sebagai berbahaya, setelah peningkatan keamanan diluncurkan, pengguna tidak lagi memiliki pilihan untuk membuka file dengan ekstensi berbahaya.
Pengguna akan diperlihatkan dialog peringatan saat file diblokir, mengatakan, “Administrator Anda telah memblokir kemampuan Anda untuk membuka jenis file ini di OneNote.”
Microsoft mengatakan perubahan akan mulai diluncurkan dalam Versi 2304 di Saluran Saat Ini (Pratinjau) ke OneNote untuk Microsoft 365 di perangkat Windows antara akhir April 2023 dan akhir Mei 2023.
Peningkatan keamanan juga akan tersedia dalam versi retail Office 2021, Office 2019, dan Office 2016 (Current Channel), tetapi tidak dalam versi Office berlisensi volume, seperti Office Standard 2019 atau Office LTSC Professional Plus 2021.
Namun, itu tidak akan tersedia di OneNote di web, OneNote untuk Windows 10, OneNote di Mac, atau OneNote di perangkat Android atau iOS.
| Perbarui saluran | Versi: kapan | Tanggal rilis |
| Saluran Saat Ini (Pratinjau) | Versi 2304 | Paruh pertama April 2023 |
| Saluran Saat Ini | Versi 2304 | Paruh kedua April 2023 |
| Saluran Perusahaan Bulanan | Versi 2304 | 13 Juni 2023 |
| Saluran Perusahaan Semi-Tahunan (Pratinjau) | Versi 2308 | 12 September 2023 |
| Saluran Perusahaan Semi-Tahunan | Versi 2308 | 9 Januari 2024 |
Mengelola ekstensi yang diblokir
Untuk memblokir ekstensi file tambahan yang mungkin Anda anggap berbahaya, aktifkan kebijakan ‘Blokir ekstensi file tambahan untuk penyematan OLE’ di bawah User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings dan pilih ekstensi yang ingin Anda blokir.
Di sisi lain, jika Anda perlu mengizinkan ekstensi file tertentu yang akan segera diblokir secara default, Anda dapat mengaktifkan kebijakan ‘Izinkan ekstensi file untuk penyematan OLE’ dari lokasi yang sama di Konsol Manajemen Kebijakan Grup dan tentukan ekstensi mana yang Anda ingin mengizinkan.
Anda juga dapat menggunakan layanan Kebijakan Cloud untuk Microsoft 365 untuk menyesuaikan kebijakan dengan preferensi Anda. Semua perubahan yang Anda buat juga akan memengaruhi aplikasi lain, termasuk Word, Excel, dan PowerPoint.
Kebijakan ini hanya tersedia untuk pengguna Aplikasi Microsoft 365 untuk perusahaan, karena tidak tersedia di Microsoft Apps for Business.
Kebijakan grup Microsoft Office juga dapat digunakan untuk membatasi peluncuran lampiran file yang disematkan OneNote hingga peningkatan keamanan baru diluncurkan.
