微软宣布计划在 OneNote 中自动阻止带有“危险扩展名”的嵌入式文件,此前有报道称笔记服务越来越多地被滥用于恶意软件传输。
到目前为止,用户会看到一个对话框,警告他们打开此类附件可能会损害他们的计算机和数据,但可以关闭提示并打开文件。
这将在未来发生变化。微软表示,它打算阻止用户直接打开带有危险扩展名的嵌入式文件,并显示消息:“您的管理员已阻止您在 OneNote 中打开此文件类型的能力。”
该更新预计将于本月晚些时候开始推出版本 2304,并且只会影响运行 Windows 的设备上的 OneNote for Microsoft 365。它不会影响其他平台,包括 macOS、Android 和 iOS,以及 Web 和 Windows 10 上可用的 OneNote 版本。
“默认情况下,OneNote 会阻止与 Outlook、Word、Excel 和 PowerPoint 相同的扩展,”微软表示。“如果用户单击恶意脚本和可执行文件,可能会造成伤害。如果将扩展程序添加到此允许列表中,它们可能会降低 OneNote 和其他应用程序(如 Word 和 Excel)的安全性。”
选择仍然打开嵌入文件的用户可以先将文件本地保存到他们的设备,然后从那里打开它。
微软决定在默认情况下阻止从互联网下载的 Office 文件中的宏,这促使威胁行为者转向 OneNote 附件,以通过网络钓鱼攻击传播恶意软件。
据网络安全公司 Trellix 称,自 2022 年 12 月以来,恶意 OneNote 样本的数量一直在逐渐增加,然后在 2023 年 2 月开始增加。
