Microsoft vai bloquear 120 tipos de arquivo no OneNote após ataques

Anexos em documentos do OneNote foram usados para distribuir malware; lista de arquivos bloqueados tem executáveis, scripts de prompt, imagens ISO e muito mais

Giovanni Santa Rosa

Até os apps mais inofensivos podem servir para infectar seu computador com malware. É o caso do aplicativo de anotações OneNote, da Microsoft. Para dar uma proteção extra e diminuir os riscos, a empresa vai tomar uma medida bastante agressiva e bloquear 120 extensões de arquivos. Assim, mesmo que estejam em um documento, não será possível abri-los.

Quais as extensões? Geralmente, eles já seriam suspeitos: aplicativos, executáveis, scripts de prompt, macros, ASP, imagens ISO e muito mais. Segue a lista:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

OneNote foi alvo de ataques

A medida vem após ondas de ataques de phishing que tinham o app como veículo para infectar máquinas com malware. Ela havia sido anunciada em 10 de março, no roadmap dos aplicativos do Microsoft 365.

Os agentes mal-intencionados criavam documentos no OneNote, com arquivos maliciosos incorporados e scripts para escondê-los, usando elementos de design.

Originalmente, o programa alertava os usuários de que abrir anexos poderia colocar seus dados em perigo. Mesmo assim, a operação era permitida, até mesmo para arquivos marcados como perigosos.

Com as novas medidas, não vai dar para abrir estes tipos de arquivos em nenhuma circunstância. Ao tentar, aparecerá uma mensagem dizendo que o administrador bloqueou a opção de abrir este tipo de arquivo no OneNote.

Só para Microsoft 365 e Office do varejo

A melhoria de segurança virá incluída na versão 2304 do OneNote e na versão 2308 para clientes empresariais com atualizações semestrais.

Isso vale para assinantes do Microsoft 365 e também para quem tem a licença vitalícia das versões 2021, 2019 e 2016 do Office, desde que seja a edição comprada no varejo.

Porém, usuários do OneNote na web, Windows 10, Mac, Android ou iOS não terão acesso a essa proteção.

Para gerentes de TI, é possível bloquear mais extensões nas configurações de segurança. Também dá para liberar algumas bloqueadas por padrão. As políticas de nuvem também podem ser alteradas.

Com informações: Bleeping Computer, gHacks

Leia | Como habilitar (e desabilitar) os macros no Excel

Relacionados

Escrito por

Giovanni Santa Rosa

Giovanni Santa Rosa

Repórter

Giovanni Santa Rosa é formado em jornalismo pela ECA-USP e cobre ciência e tecnologia desde 2012. Foi editor-assistente do Gizmodo Brasil e escreveu para o UOL Tilt e para o Jornal da USP. Cobriu o Snapdragon Tech Summit, em Maui (EUA), o Fórum Internacional de Software Livre, em Porto Alegre (RS), e a Campus Party, em São Paulo (SP). Atualmente, é autor no Tecnoblog.