Microsoft întărește securitatea prin blocarea automată a 120 de extensii de fișiere
0Conform publicației de știri și noutăți tech, The Hacker News: ”Microsoft a anunțat planuri de a bloca automat fișierele încorporate cu „extensii periculoase” în OneNote, în urma unor rapoarte conform cărora serviciul de luare de notițe este exploatat din ce în ce mai mult pentru livrarea de malware."
Până acum, utilizatorilor li s-a afișat o fereastră de dialog care îi avertiza că deschiderea unor astfel de fișiere atașate le-ar putea dăuna computerului și datelor, dar era posibil să închidă fereastra pop-up de avertizare și să acceseze totuși respectivele fișiere. Asta se va schimba în viitor.
Microsoft a declarat că intenționează să împiedice utilizatorii să deschidă direct un fișier încorporat cu o extensie periculoasă, acțiunea fiind anunțată prin afișarea următorului mesaj automat: „Administratorul dvs. a blocat opțiunea de a deschide acest tip de fișier în OneNote”. Se așteaptă ca actualizarea să înceapă să fie lansată odată cu versiunea 2304, la sfârșitul acestei luni, și afectează numai OneNote pentru Microsoft 365 pe dispozitivele care rulează sistemul de operare Windows. Schimbarea nu afectează alte platforme, cum ar fi macOS, Android și iOS, și nici versiunile OneNote disponibile pe web și pentru Windows 10.
Ce spune desprea această măsură Jake Moore, Global Cyber Security Advisor pentru ESET:”Atacurile de tip phishing care distribuie malware au fost de mult asociate cu documentele Word, dar de la blocarea recentă a unui astfel de vector de atac, actorii malițioși și-au îndreptat atenția către OneNote. În timp ce software-ul de editare de text Word a fost asociat în mod obișnuit cu programe malware activate macro de-a lungul anilor, este probabil ca infractorii cibernetici să fi încercat să profite de întreaga suită Microsoft și să fi continuat acum cu OneNote.
Materialele periculoase ascunse în documente trec neobservate iar victimele nu sunt conștiente de prezența lor, metoda de compromitere folosită fiind una clasică. Prin urmare, blocarea unei astfel de activități este mult mai sigură pentru utilizatori, mai degrabă decât oferirea unui avertisment, deoarece utilizatorii ignoră adesea orice notificare de avertizare, crezând că știu mai bine.
Atâta timp cât această nouă caracteristică este configurată și gestionată corect, va interzice orice ocolire și va ajuta la protejarea utilizatorilor de binecunoscutele extensii de fișiere asociate cu potențiale programe malware. Cu toate acestea, cheia succesului va consta în rapiditatea de adaptare a celor de la Microsoft la următoarea mișcare a amenințărilor.”
Se încarcă comentariile...
