Microsoft OneNote terá proteção contra 120 tipos de anexos perigosos
Por Felipe Demartini • Editado por Claudio Yuge |
Uma das medidas a serem tomadas pela Microsoft para conter a onda de ataques corporativos usando o OneNote será o bloqueio de tipos de arquivos considerados perigosos. Ao dar mais detalhes sobre as mudanças, a empresa divulgou uma lista com nada menos do que 120 extensões que não funcionarão mais na aplicação, sem nem mesmo uma opção de abertura pelo usuário.
- Como evitar ataques cibernéticos que usam o Microsoft OneNote?
- Microsoft vai atacar distribuição de malware por documentos do Excel
Se antes o OneNote exibia um alerta de que a execução de anexos poderia trazer riscos, agora o aplicativo simplesmente verá uma mensagem indicando o bloqueio pelo administrador. O impedimento será aplicado por padrão a partir da versão 2304 do software, que já estava em caráter de testes por usuários cadastrados no programa de prévias da Microsoft e deve chegar a todos os utilizadores até o final de maio.
Neste caso específico, estamos falando dos arquivos anexos, que chegam em e-mails fraudulentos disfarçados de propostas comerciais, contratos e outros documentos. As informações aparecem escondidas por trás de um botão de anexo no documento do OneNote, que exibe os dados falsos mas também permite a instalação de malware.
Segundo a Microsoft, os administradores de sistemas também terão a opção de banir tipos adicionais de dados que considerem perigosos, assim como criar regras de liberação para outros formatos que necessitem usar no dia a dia — desde que, claro, estejam cientes dos riscos. De forma padrão, tipos conhecidos de anexos, como ASP, HLP, GRP, ISO, JS, MDB, MSC e, principalmente, EXE, MSI e JS estão entre os bloqueados, assim como comandos que abrem PowerShells do Windows; confira todos:
Quem desejar, também, pode bloquear a abertura de anexos do OneNote completamente, não importando o tipo de arquivo. Essa foi uma medida mais rápida para conter o problema, já aplicada pela Microsoft e disponível na versão atual do software, que também deve permanecer com a aplicação da atualização que impede a execução de alguns tipos específicos.
Além do Microsoft 365, também receberão o update as versões 2021, 2019 e 2016 do Office. Entretanto, edições que funcionam na web ou diretamente nos celulares não terão acesso ao update, já que também não sofrem com o problema de segurança. A novidade faz parte de um mapa de atualizações focado em segurança que se estende até o ano que vem e é voltado a atacar as principais vias de disseminação de pragas pelos bandidos.
Fonte: Microsoft