Nieuws
image

Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden

zondag 12 maart 2023, 17:05 door Redactie, 5 reacties

Microsoft neemt extra maatregelen tegen aanvallen met OneNote-bestanden, aangezien er de afgelopen maanden hier een toename van is. OneNote is software voor het maken en synchroniseren van notities. Het programma is standaard op Windows geïnstalleerd en onderdeel van Office 2019 en Microsoft 365. One-bestanden ondersteunen geen macro's, maar wel toegevoegde scripts die door middel van een dubbelklik zijn te starten.

Daarbij krijgen gebruikers wel eerst een waarschuwing te zien en moet er nog een keer worden geklikt om het script daadwerkelijk uit te voeren. Om gebruikers zover te krijgen gebruiken aanvallers allerlei trucs, die ook werden toegepast om gebruikers macro's te laten inschakelen. Zodra gebruikers de waarschuwing negeren wordt er malware gedownload en uitgevoerd.

Om OneNote-gebruikers beter tegen dergelijke aanvallen te beschermen is de beveiliging tegen risicovolle bestandstypes volgens Microsoft verbeterd. Wanneer gebruikers een embedded bestand in OneNote openen of downloaden dat als gevaarlijk wordt beschouwd, toont het programma een uitgebreidere waarschuwing. De nieuwe notificatie zou volgende maand onder OneNote-gebruikers worden uitgerold.

Reacties (5)
13-03-2023, 09:35 door Bitje-scheef
Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
13-03-2023, 09:43 door Anoniem
Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
Zeker daar zijn denk ik alle klanten het wel mee eens behalve de verkopers.
13-03-2023, 09:50 door Anoniem
Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.
13-03-2023, 12:13 door Bitje-scheef
Door Anoniem:
Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.
13-03-2023, 12:42 door Anoniem
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.
Door Bitje-scheef:
Door Anoniem:
Door Bitje-scheef: Office - Gatenkaas. Het maakt ook niet uit welke applicatie het is.
Welke applicatie is dat niet volgens jou? Ben erg benieuwd. Altijd dat afgeven op Microsoft producten. Maar een alternatief? Dat is er niet. Waar komen jullie mee aanzetten een veel minder gebruikt stuk software. Waar al ondanks het kleine aantal gebruikers gaten in gevonden worden. Laat staan als die applicaties wereldwijd groot worden ingezet en dus meer doelwit worden.

MS heeft er wel erg een handje van om de boel op 80% af in de markt te gooien. Alternatief is er absoluut.
Afgeven op Office en Exchange doe ik graag, en terecht vrees ik. MSSQL is een ander verhaal, super product. Excel qua functionaliteit beregoed. Office en zeker de updates laat wel eens te wensen over. Exhange altijd goed voor een exploit.

Als je wat langer in de IT zit, kom je er vanzelf wel achter.
Die laatste opmerking zou juist je ogen hebben moeten openen dat er totaal geen applicaties zijn die geen gaten kaas zijn. Als hacker kan ik je vertellen dat alle applicaties gatenkazen zijn. Het enige verschil is dat MS veel gebruikt wordt en dus een groter doelwit is voor ons waardoor het lijkt alsof deze meer gaten heeft dan andere applicaties. Helaas is dat niet zo. Wil je dat niet inzien? Helaas voor jou, maar je maakt het ons hackers extra makkelijk, want mensen als jij geven deze applicaties namelijk meer beveiliging omdat jullie in dit geval oogkleppen ophebben. Ga zo door want ik steek graag mijn vinger in de open wonden als hacker zijnde.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure