Microsoft ได้แชร์รายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัย OneNote ที่สำคัญ โดยหวังว่าจะแก้ไขปัญหาที่เพิ่มขึ้นเนื่องจากโปรแกรมของตนถูกใช้เพื่อเพิ่มพลังให้กับแรนซัมแวร์และมัลแวร์ประเภทอื่น ๆ มากขึ้น
ในเอกสารสนับสนุน Microsoft 365 ใหม่ (เปิดในแท็บใหม่) บริษัทได้แสดงรายการนามสกุลไฟล์ทั้งหมด 120 นามสกุลที่จะถูกบล็อกใน OneNote เร็วๆ นี้ ประเภทไฟล์ประกอบด้วย .XLL, .ISO, .BAT และ .JS
ส่วนขยายเหล่านี้จะถูกบล็อกในโปรแกรม Office 365 อื่นๆ (เปิดในแท็บใหม่) เช่น Outlook, Word, Excel หรือ PowerPoint
Bloqueo ของเอกสารสำคัญ
แม้ว่าก่อนหน้านี้การพยายามเปิดไฟล์ OneNote ที่มีไฟล์แนบที่น่าสงสัยจะแสดงการแจ้งเตือน แต่การอัปเดตใหม่จะป้องกันไม่ให้เปิดไฟล์เลย ผู้ใช้จะได้รับกล่องโต้ตอบคำเตือนที่ระบุว่า "ผู้ดูแลระบบของคุณบล็อกความสามารถในการเปิดไฟล์ประเภทนี้ใน OneNote" แทน
การเปลี่ยนแปลงจะเผยแพร่ในเวอร์ชัน 2304 ในช่องทางปัจจุบัน (ตัวอย่าง) สำหรับ OneNote สำหรับ Microsoft 365 บนอุปกรณ์ Windows ในเดือนเมษายนหรือพฤษภาคมของปีนี้ ตามที่ได้รับการประกาศ Office 2021, Office 2019 และ Office 2016 เวอร์ชันขายปลีก (ช่องทางปัจจุบัน) จะได้รับการอัปเดตเพื่อแสดงการเปลี่ยนแปลงเหล่านี้ด้วย อย่างไรก็ตาม Office เวอร์ชัน Volume License (Office Standard 2019 หรือ OFFice LTSC Professional Plus 2021) จะไม่ได้รับการอัปเดต . .
OneNote บนเว็บ, OneNote สำหรับ Windows 10, OneNote for Mac หรือ OneNote สำหรับ Android/iOS จะไม่ได้รับการอัปเดตเช่นกัน
นับตั้งแต่ Microsoft หยุดการทำงานของแอปเพิ่มประสิทธิภาพไม่ให้เรียกใช้มาโคร แฮกเกอร์ก็มองหาทางเลือกอื่นในการแพร่กระจายมัลแวร์ ในบรรดาวิธีการต่างๆ มีวิธีหนึ่งที่โดดเด่น: ไฟล์ OneNote พร้อมไฟล์แนบที่เป็นอันตราย แนวทางปฏิบัตินี้ได้รับความนิยมอย่างรวดเร็วจนบังคับ Microsoft และเรียกใช้การอัปเดตครั้งต่อไป
วิธีการเผยแพร่มัลแวร์ยอดนิยมอีกวิธีหนึ่งคือการส่งอีเมลฟิชชิ่งพร้อมไฟล์ .ISO ที่แนบมา ซึ่งเมื่อดาวน์โหลดไฟล์ .DLL ที่เป็นอันตราย ก็สามารถดาวน์โหลดไฟล์เพย์โหลดขั้นที่สองไปยังปลายทางของเหยื่อที่ไม่สงสัยได้สำเร็จ
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)