Microsoft vai bloquear 120 tipos de arquivo no OneNote após ataques
Anexos em documentos do OneNote foram usados para distribuir malware; lista de arquivos bloqueados tem executáveis, scripts de prompt, imagens ISO e muito mais
Anexos em documentos do OneNote foram usados para distribuir malware; lista de arquivos bloqueados tem executáveis, scripts de prompt, imagens ISO e muito mais
Até os apps mais inofensivos podem servir para infectar seu computador com malware. É o caso do aplicativo de anotações OneNote, da Microsoft. Para dar uma proteção extra e diminuir os riscos, a empresa vai tomar uma medida bastante agressiva e bloquear 120 extensões de arquivos. Assim, mesmo que estejam em um documento, não será possível abri-los.
Quais as extensões? Geralmente, eles já seriam suspeitos: aplicativos, executáveis, scripts de prompt, macros, ASP, imagens ISO e muito mais. Segue a lista:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
A medida vem após ondas de ataques de phishing que tinham o app como veículo para infectar máquinas com malware. Ela havia sido anunciada em 10 de março, no roadmap dos aplicativos do Microsoft 365.
Os agentes mal-intencionados criavam documentos no OneNote, com arquivos maliciosos incorporados e scripts para escondê-los, usando elementos de design.
Originalmente, o programa alertava os usuários de que abrir anexos poderia colocar seus dados em perigo. Mesmo assim, a operação era permitida, até mesmo para arquivos marcados como perigosos.
Com as novas medidas, não vai dar para abrir estes tipos de arquivos em nenhuma circunstância. Ao tentar, aparecerá uma mensagem dizendo que o administrador bloqueou a opção de abrir este tipo de arquivo no OneNote.
A melhoria de segurança virá incluída na versão 2304 do OneNote e na versão 2308 para clientes empresariais com atualizações semestrais.
Isso vale para assinantes do Microsoft 365 e também para quem tem a licença vitalícia das versões 2021, 2019 e 2016 do Office, desde que seja a edição comprada no varejo.
Porém, usuários do OneNote na web, Windows 10, Mac, Android ou iOS não terão acesso a essa proteção.
Para gerentes de TI, é possível bloquear mais extensões nas configurações de segurança. Também dá para liberar algumas bloqueadas por padrão. As políticas de nuvem também podem ser alteradas.
Com informações: Bleeping Computer, gHacks