Microsoft OneNote će blokirati 120 potencijalno opasnih ekstenzija fajlova
Vesti, 04.04.2023, 11:00 AM
Microsoft je najavio da će automatski blokirati fajlove sa „opasnim ekstenzijama“ u OneNote zbog sve većeg broja slučajeva u kojima se OneNote zloupotrebljava za isporuku malvera. Odluka Microsofta da podrazumevano blokira makroe u Office fajlovima preuzetim sa interneta podstakla je hakere da pređu na OneNote priloge kako bi isporučili malvere putem fišing napada.
Jedan od najvećih bezbednosnih problema u onlajn svetu izazivaju ljudi koji otvaraju priloge u imejlovima koje ne bi trebalo otvarati. Jedan od načina da se to reši je edukacija/obuka, ali to ne daje uvek rezultate.
Zato je realnije rešenje blokiranje. Tako na primer, Microsoft blokira makroe preuzete iz nepouzdanih izvora. Blokiranje priloga u Outlooku i drugim Office 365 proizvodima kao što je OneNote verovatno će povećati bezbednost jer odluka više nije na korisnicima.
„Jedan od najčešćih načina prenošenja računarskih virusa je putem priloga“, objašnjava Microsoft. „Da bi zaštitio vas i vaše primaoce od računarskih virusa, Outlook blokira slanje i prijem određenih tipova fajlova kao priloga.“
Microsoft kaže da će uskladiti ekstenzije koje se smatraju opasnim i blokiranim u OneNoteu sa onima koje blokiraju Outlook, Word, Excel i PowerPoint.
Microsoft će blokirati ukupno 120 ekstenzija (.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk). Neke od njih su lako prepoznatljive, poput .exe ili .cmd. Tu je i ekstenzija .iso, koju napadači često koriste da sakriju pravu prirodu fajla od bezbednosnih rešenja.
Iako je i ranije OneNote upozoravao korisnike da bi otvaranje priloga moglo da našteti njihovom računaru i podacima, i dalje je dozvoljavao da otvore ugrađene fajlove označene kao opasne. Ali sada korisnici više neće imati izbora kada je u pitanju otvaranje potencijalno opasnih fajlova.
Korisnicima će se prikazati upozorenje kada se fajl blokira: „Vaš administrator je blokirao mogućnost otvaranja ove vrste fajla u OneNoteu.“
Korisnici koji odluče da ipak otvore ugrađeni fajl mogu to učiniti tako što će ga najpre sačuvati lokalno na svom uređaju, a zatim ga odatle otvoriti.
Korisnici koji treba da pošalju ove vrste fajlova moraće, prema uputstvima Microsofta, da koriste alternativna rešenja. Oni mogu arhivirati prilog, otpremiti ga u oblak i poslati link umesto fajla ili jednostavno preimenovati ekstenziju u nešto što nije podrazumevano blokirano.
Očekuje se da će ažuriranje početi sa verzijom 2304 u prvoj polovini aprila i primeniće se samo na OneNote za Microsoft 365 na uređajima koji koriste Windows, ali ne i na druge platforme, uključujući macOS, Android i iOS, kao ni na OneNote verzije dostupne na vebu i za Windows 10.
Ako koristite Microsoft Exchange nalog, vaš administrator email servera može odblokirati određene vrste fajlova.
Naslovna fotografija: Salvatore De Lellis, Pexels
Izdvojeno
Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja
Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje
Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara
Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje
Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma
Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje
Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy
Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje
Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja
Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje
Pratite nas
Nagrade