A Microsoft compartilhou mais informações sobre quais arquivos incorporados maliciosos (extensões) o OneNote bloqueará em breve. Essa ação está sendo tomada para defender os usuários contra ataques de phishing em andamento que empurram malware.
De acordo com a Microsoft, o OneNote obterá segurança aprimorada em uma entrada do roteiro do Microsoft 365 publicada três semanas atrás, em 10 de março, após ondas recentes e contínuas de ataques de phishing que empurram malware. Atores de ameaças têm usado documentos do OneNote em campanhas de spear phishing desde meados de dezembro de 2022, depois que a Microsoft corrigiu um desvio MoTW de zero-day explorado para descartar malware por meio de arquivos ISO e ZIP e finalmente desativou as macros do Word e do Excel por padrão.
Extensões do OneNote bloqueadas pela Microsoft
Os agentes de ameaças criam documentos maliciosos do Microsoft OneNote incorporando arquivos e scripts perigosos e, em seguida, ocultando-os com elementos de design, conforme mostrado abaixo.
A empresa compartilhou mais detalhes sobre quais extensões de arquivo específicas serão bloqueadas assim que as novas melhorias de segurança do OneNote forem lançadas. A Microsoft diz que alinhará os arquivos considerados perigosos e bloqueados no OneNote com os bloqueados pelo Outlook, Word, Excel e PowerPoint.
A lista completa inclui 120 extensões de acordo com este documento de suporte do Microsoft 365:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
A Microsoft diz que a alteração começará a ser lançada na versão 2304 no canal atual (versão prévia) para o OneNote para Microsoft 365 em dispositivos Windows entre o final de abril de 2023 e o final de maio de 2023. A melhoria de segurança também estará disponível em versões de varejo do Office 2021, Office 2019 e Office 2016, mas não em versões licenciadas por volume do Office, como Office Standard 2019 ou Office LTSC Professional Plus 2021.
No entanto, ele não estará disponível no OneNote na Web, OneNote para Windows 10, OneNote em um Mac ou OneNote em dispositivos Android ou iOS.
Gerenciando o bloqueio
Para bloquear extensões de arquivo adicionais que você pode considerar perigosas, ative a política ‘Bloquear extensões de arquivo adicionais para incorporação OLE’ em Configuração do usuário\Políticas\Modelos administrativos\Microsoft Office 2016\Configurações de segurança e selecione as extensões que deseja bloquear.
Por outro lado, se você precisar permitir extensões de arquivo específicas que logo serão bloqueadas por padrão, você pode alternar na política ‘Permitir extensões de arquivo para incorporação OLE’ no mesmo local no Console de gerenciamento de política de grupo e especificar quais extensões deseja deseja permitir.