編譯/鄭智懷
鑒於網路犯罪者自2022年12月中旬以來不斷在魚叉式網路釣魚行動等攻擊活動利用OneNote檔案,Microsoft在近日正式宣布於2023年4月下旬推出的新版OneNote將預設全面禁止打開120種具有被視為高風險副檔名的檔案。
上述的行動是繼全面禁止旗下瀏覽器下載並開啟Word 和 Excel巨集以後,Microsoft為保護用戶免受網路釣魚危害的最新嘗試。上一起運用該技術的攻擊活動是在文件檔中嵌入惡意檔案,並以圖案遮掩,藉此達到誘使粗心的受害者點擊而導致設備遭到感染的目的。
Microsoft表示,此次重大修改促使OneNote同樣具有與Outlook、Word、Excel 和 PowerPoint等其他軟體阻止開啟惡意檔案的功能
根據Microsoft官方消息,被視為具高風險且在未來更新後完全禁止打開的120種副檔名如下:.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk。
值得注意的是,除了上述新版軟體外,2016、2019與2021版本的零售版OneNote也將具有相同的功能;不過大量授權的Office Standard 2019 或 Office LTSC Professional Plus 2021並不包含在內。另外,Web、Windows 10、Mac、Android與 iOS 設備上的 OneNote也並未提供上述服務。
在新更新推出之前, Microsoft主要採取警告或限制用戶開啟內嵌檔案的作法防範前述的網路釣魚攻擊。
資料來源:BleepingComputer、Microsoft
瀏覽 822 次