Microsoft улучшит защиту от фишинговых атак через файлы в OneNote

Kate

Administrator
Команда форума
Microsoft представит улучшенную защиту от фишинговых атак, распространяющих вредоносное ПО через файлы OneNote.

66a2d13df4a5e8f0a517d0e81b57986c.jpg

В опубликованной дорожной карте Microsoft 365 под названием «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высоким риском» компания сообщила, что это изменение, вероятно, станет общедоступным до конца апреля 2023 года.

«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote, — пояснила корпорация. — Пользователи получат уведомление, когда файлы посчитаются опасными».

Такое решение было принято после недавней волны фишинговых атак, когда злоумышленники использовали документы OneNote с расширениями файлов .one и встроенными вредоносами. При открытии таких файлов пользователи запускали скрипт.

Однако даже с внедрением улучшенной защиты риски сохраняются. Достаточно одного эпизода с открытием файла, чтобы заразить всю корпоративную систему.

Чтобы предотвратить фишинговые атаки с использованием вредоносных вложений Microsoft OneNote, можно настроить безопасные почтовые шлюзы или почтовые серверы для автоматической блокировки документов OneNote с расширениями .one.

Администраторы Windows также могут использовать групповые политики Microsoft Office для предотвращения запуска встроенных файлов OneNote. Для этого необходимо установить шаблоны групповой политики Microsoft 365/Microsoft Office и включить параметры «Отключить встроенные файлы» и «Заблокированные встроенные файлы».

Переход на OneNote произошёл после того, как Microsoft окончательно отключила макросы Word и Excel по умолчанию и исправила уязвимость нулевого дня MoTW, используемую для доставки вредоносных программ через файлы ISO и ZIP.

В 2022 году компания обновила дизайн OneNote. В новой версии изменились панели навигации и полноэкранный режим, список страниц, вкладки разделов и выпадающий список «Записная книжка».

В феврале Microsoft внедрила в Windows 11 22H2 функцию под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection). Она предупреждает пользователей, когда они вводят свой пароль от входа в Windows в небезопасных локальных приложениях типа Notepad, Wordpad или Microsoft 365 для сохранения в текстовом файле или при заполнении специальных форм на веб-сайтах.

 
Сверху