Diese Dateierweiterungen werden künftig in Microsoft OneNote blockiert
Da Malware zuletzt immer stärker mit dem Verbreitungsweg über eingebettete oder angehängte Dateien in OneNote verteilt wurde, hat Microsoft jetzt eine Lösung für die Sicherheitsgefährdung gefunden.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, . htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, . msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, . pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Bedrohungsakteure nutzen OneNote seit Ende 2022 verstärkt für sogenannte Spear-Phishing-Kampagnen. Sicherheitsexperten vermuten, dass Cyberkriminelle den Weg über OneNote nutzen, da die Anwendung bisher nicht den gleichen Schutz erhielt wie andere Office-Anwendungen von Microsoft.
Bei OneNote erhielten Nutzer nur Warnungen, wenn potenziell schädliche Anhänge entdeckt wurden - blockiert wie zum Beispiel in Word wurden diese Datentypen aber nicht. Geplant ist, dass die Änderung zwischen Ende April 2023 und Ende Mai 2023 in Version 2304 im Current Channel (Preview) für OneNote für Microsoft 365 auf Windows-Geräten gestartet wird. Die Änderung wird auch in den Einzelhandelsversionen von Office 2021, Office 2019 und Office 2016 (Current Channel) verfügbar sein, aber nicht in volumenlizenzierten Versionen von Office, wie Office Standard 2019 oder Office LTSC Professional Plus 2021.
Für OneNote im Web, OneNote für Windows 10, OneNote für Mac oder OneNote auf Android- oder iOS-Geräten wurde noch keine Anpassung der Sicherheitsmaßnahmen angekündigt.
Siehe auch:
OneNote erhält stark verbesserten Basis-Schutz
Um Nutzer vor bösartigen eingebetteten Dateien zu schützen, wird OneNote demnächst 120 verschiedene Dateierweiterungen blockieren. Diese Blockade gilt für die Verwendung in OneNote ganz allgemein und ist eine Voreinstellung, die bereits bei anderen Office-Anwendungen des Unternehmens seit Längerem aktiv ist. Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch
Roadmap verrät nächste Schritte gegen Malware-Verbreitung
In einem Eintrag der Microsoft 365-Roadmap werden die Datentypen jetzt aufgezählt. Microsoft schreibt dabei, dass es die als gefährlich eingestuften und in OneNote gesperrten Dateien an diejenigen angleichen wird, die in Outlook, Word, Excel und PowerPoint gesperrt sind.Auszug Microsoft 365-Roadmap
Die vollständige Liste umfasst laut diesem Microsoft 365 Support-Dokument 120 Erweiterungen:.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, . htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, . msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, . pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Bedrohungsakteure nutzen OneNote seit Ende 2022 verstärkt für sogenannte Spear-Phishing-Kampagnen. Sicherheitsexperten vermuten, dass Cyberkriminelle den Weg über OneNote nutzen, da die Anwendung bisher nicht den gleichen Schutz erhielt wie andere Office-Anwendungen von Microsoft.
Bei OneNote erhielten Nutzer nur Warnungen, wenn potenziell schädliche Anhänge entdeckt wurden - blockiert wie zum Beispiel in Word wurden diese Datentypen aber nicht. Geplant ist, dass die Änderung zwischen Ende April 2023 und Ende Mai 2023 in Version 2304 im Current Channel (Preview) für OneNote für Microsoft 365 auf Windows-Geräten gestartet wird. Die Änderung wird auch in den Einzelhandelsversionen von Office 2021, Office 2019 und Office 2016 (Current Channel) verfügbar sein, aber nicht in volumenlizenzierten Versionen von Office, wie Office Standard 2019 oder Office LTSC Professional Plus 2021.
Für OneNote im Web, OneNote für Windows 10, OneNote für Mac oder OneNote auf Android- oder iOS-Geräten wurde noch keine Anpassung der Sicherheitsmaßnahmen angekündigt.
Zusammenfassung
- Microsoft plant, OneNote vor Phishing-Angriffen und Malware-Verbreitung zu schützen, indem es 120 Datei-Typen blockiert.
- Die Liste der blockierten Dateierweiterungen entspricht der, die in anderen Office-Anwendungen bereits aktiv ist.
- Die Änderung wird voraussichtlich ab April/Mai 2023 für OneNote für Microsoft 365 auf Windows-Geräten verfügbar sein.
- Nicht betroffen sind OneNote im Web, OneNote für Windows 10, OneNote für Mac oder OneNote auf Android-/iOS-Geräten.
- Bedrohungsakteure nutzen OneNote seit Ende 2022 für Spear-Phishing-Kampagnen.
- Microsoft warnte bisher nur, wenn potenziell schädliche Anhänge entdeckt wurden, blockiert wurden diese Datentypen aber noch nicht.
- Die Änderung gilt nicht für volumenlizenzierte Office-Versionen.
Siehe auch:
Kommentar abgeben
Netiquette beachten!
Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Office:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon