image

Microsoft OneNote blokkeert standaard 120 gevaarlijke bestandsextensies

vrijdag 31 maart 2023, 11:57 door Redactie, 5 reacties

Om gebruikers tegen malware te beschermen gaat Microsoft OneNote honderdtwintig gevaarlijke bestandsextensies die aan een OneNote-bestand kunnen worden toegevoegd standaard blokkeren. Dat heeft Microsoft aangekondigd. OneNote is software voor het maken en synchroniseren van notities. Het programma is standaard op Windows geïnstalleerd en onderdeel van Office 2019 en Microsoft 365.

OneNote-bestanden ondersteunen geen macro's, maar wel toegevoegde scripts of embedded bestanden die door middel van een dubbelklik zijn te starten. Daarbij krijgen gebruikers wel eerst een waarschuwing te zien en moet er nog een keer worden geklikt om het script daadwerkelijk uit te voeren. Om gebruikers zover te krijgen gebruiken aanvallers allerlei trucs, die ook werden toegepast om gebruikers macro's te laten inschakelen. Zodra gebruikers de waarschuwing negeren wordt er malware gedownload en uitgevoerd.

Eerder deze maand kondigde Microsoft aan dat het extra maatregelen neemt om aanvallen met OneNote-bestanden te voorkomen. Het techbedrijf heeft hier nu meer details over gegeven. Het blokkeren van gevaarlijke bestandsextensies wordt doorgevoerd bij OneNote voor Microsoft 365, alsmede OneNote voor Office 2021, Office 2019 en Office 2016.

Voor de lijst van gevaarlijke bestandsextensies hanteert Microsoft dezelfde lijst van extensies die het standaard binnen Outlook, Word, Excel en PowerPoint blokkeert. Op deze lijst staan in totaal honderdtwintig bestandsextensies, zoals .exe, .scr en .bat. Via een policy is het daarnaast mogelijk om nog andere extensies te blokkeren.

Reacties (5)
31-03-2023, 12:12 door Anoniem
Ze zijn er een aantal vergeten zoals .doc en .xls Maar ja dat zijn hun eigen bestand formats dus die gaat ze natuurlijk niet blokkeren ook al kunnen ze macrovirussen bevatten. Wordt keer tijd dat ze die troep standaard gaan blokkeren scheelt weer policy schrijven.
31-03-2023, 13:43 door johanw
Weer meer betutteling.
31-03-2023, 13:49 door Anoniem
Want een bestandsextentie maakt echt het verschil? Prima zo'n extra laagje maar puur symptoombestrijding.
31-03-2023, 15:26 door Anoniem
Door johanw: Weer meer betutteling.

Voor jou wellicht? Maar voor de minder IT onderlegde personen is deze maatregel extra`s beschermlaagje, alleen maar handig lijkt me.

Het zijn dan ook niet meteen de bestands formaten die vaak gebruikt worden? Overigens staat er wel een hele rij aan Microsoft bestandsextensie op. Waarbij inderdaad .doc en .xls ook wel hadden gemogen. Gebruik je dat nog dan werk je mogelijk ook nog op Windows XP :-)
31-03-2023, 23:04 door buttonius - Bijgewerkt: 31-03-2023, 23:08
Het lijkt me een stuk veiliger (en vooral simpeler) om een pass list te maken (bestanden waarvan de extensie niet in de pass list staat zijn geblokkeerd).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.