A Microsoft fokozza a védelmet

A Microsoft fokozott védelmet vezet be azon adathalász támadások ellen, amelyekben Microsoft OneNote fájlokon keresztül rosszindulatú szoftvereket terjesztenek. A szoftverfejlesztő friss közlése szerint 2023 áprilisában válik elérhetővé a védelmi funkció, amelyben a felhasználók többek között értesítést kapnak, ha a OneNote a fájlokat a rendszer veszélyesnek ítéli. A közelmúltban megsokszorozódott azoknak az adathalász támadásoknak a száma, ahol a fenyegető szereplők ‘.one’ fájlkiterjesztésű OneNote-dokumentumokat használtak beágyazott fájlok elrejtéséhez, arra kérve a célpontokat, hogy kattintsanak a dokumentum megtekintéséhez. A dupla kattintás elindítja a beágyazott fájlt, ami ártalmatlannak tűnhet, azonban súlyos következményekkel járhat.

Mindazonáltal ez nem egy újkeletű támadásfajta, a Microsoft Office makrók kihasználását gyakran alkalmazzák a különböző adathalász támadások során. Az ilyen típusú adathalász támadások megelőzése érdekében a levelezőrendszerünkben beállíthatjuk, hogy az automatikusan blokkolja a ‘.one’ kiterjesztésű OneNote-dokumentumokat. (Természetesen vegyük figyelembe, hogy ezzel az esetleges legitim csatolmányok is blokkolásra kerülnek.) Windows rendszergazdák a Microsoft Office csoportházirendek segítségével megakadályozhatják a beágyazott OneNote-fájlok indítását is. Ehhez telepíteni kell a Microsoft 365/Microsoft Office csoportházirend-sablonokat, és engedélyezni kell a “Beágyazott fájlok letiltása” és a “Beágyazott fájlok blokkolt kiterjesztések” Microsoft OneNote házirendeket — olvasható a Nemzeti Kibervédelmi Intézet honlapján.