Microsoft представит улучшенную защиту от фишинговых атак, распространяющих вредоносное ПО через файлы OneNote.
В опубликованной дорожной карте Microsoft 365 под названием «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высоким риском» компания сообщила, что это изменение, вероятно, станет общедоступным до конца апреля 2023 года.
«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote, — пояснила корпорация. — Пользователи получат уведомление, когда файлы посчитаются опасными».
Такое решение было принято после недавней волны фишинговых атак, когда злоумышленники использовали документы OneNote с расширениями файлов .one и встроенными вредоносами. При открытии таких файлов пользователи запускали скрипт.
Однако даже с внедрением улучшенной защиты риски сохраняются. Достаточно одного эпизода с открытием файла, чтобы заразить всю корпоративную систему.
Чтобы предотвратить фишинговые атаки с использованием вредоносных вложений Microsoft OneNote, можно настроить безопасные почтовые шлюзы или почтовые серверы для автоматической блокировки документов OneNote с расширениями .one.
Администраторы Windows также могут использовать групповые политики Microsoft Office для предотвращения запуска встроенных файлов OneNote. Для этого необходимо установить шаблоны групповой политики Microsoft 365/Microsoft Office и включить параметры «Отключить встроенные файлы» и «Заблокированные встроенные файлы».
Переход на OneNote произошёл после того, как Microsoft окончательно отключила макросы Word и Excel по умолчанию и исправила уязвимость нулевого дня MoTW, используемую для доставки вредоносных программ через файлы ISO и ZIP.
В 2022 году компания обновила дизайн OneNote. В новой версии изменились панели навигации и полноэкранный режим, список страниц, вкладки разделов и выпадающий список «Записная книжка».
В феврале Microsoft внедрила в Windows 11 22H2 функцию под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection). Она предупреждает пользователей, когда они вводят свой пароль от входа в Windows в небезопасных локальных приложениях типа Notepad, Wordpad или Microsoft 365 для сохранения в текстовом файле или при заполнении специальных форм на веб-сайтах.
В опубликованной дорожной карте Microsoft 365 под названием «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высоким риском» компания сообщила, что это изменение, вероятно, станет общедоступным до конца апреля 2023 года.
«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote, — пояснила корпорация. — Пользователи получат уведомление, когда файлы посчитаются опасными».
Такое решение было принято после недавней волны фишинговых атак, когда злоумышленники использовали документы OneNote с расширениями файлов .one и встроенными вредоносами. При открытии таких файлов пользователи запускали скрипт.
Однако даже с внедрением улучшенной защиты риски сохраняются. Достаточно одного эпизода с открытием файла, чтобы заразить всю корпоративную систему.
Чтобы предотвратить фишинговые атаки с использованием вредоносных вложений Microsoft OneNote, можно настроить безопасные почтовые шлюзы или почтовые серверы для автоматической блокировки документов OneNote с расширениями .one.
Администраторы Windows также могут использовать групповые политики Microsoft Office для предотвращения запуска встроенных файлов OneNote. Для этого необходимо установить шаблоны групповой политики Microsoft 365/Microsoft Office и включить параметры «Отключить встроенные файлы» и «Заблокированные встроенные файлы».
Переход на OneNote произошёл после того, как Microsoft окончательно отключила макросы Word и Excel по умолчанию и исправила уязвимость нулевого дня MoTW, используемую для доставки вредоносных программ через файлы ISO и ZIP.
В 2022 году компания обновила дизайн OneNote. В новой версии изменились панели навигации и полноэкранный режим, список страниц, вкладки разделов и выпадающий список «Записная книжка».
В феврале Microsoft внедрила в Windows 11 22H2 функцию под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection). Она предупреждает пользователей, когда они вводят свой пароль от входа в Windows в небезопасных локальных приложениях типа Notepad, Wordpad или Microsoft 365 для сохранения в текстовом файле или при заполнении специальных форм на веб-сайтах.
Microsoft улучшит защиту от фишинговых атак через файлы в OneNote
Microsoft представит улучшенную защиту от фишинговых атак, распространяющих вредоносное ПО через файлы OneNote. В опубликованной дорожной карте Microsoft 365 под названием «Microsoft OneNote:...
habr.com