Microsoft, radikal bir kararla kullanıcılarını inançta tutmak emeliyle 120 evrak uzantısını OneNote’da engelledi. OneNote’un birinci sefer bu kadar kapsamlı bir formda güvenlik geliştirmeleri alacağı belirtilirken tıpkı vakitte tehdit aktörlerinin son vakitlerde ziyanlı makrolar içeren ofis evrakları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor.
Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve şekiller) üzere objelerin altına ziyanlı evrakları gizleyerek, kullanıcıları formlara tıklamayı ikna edecek metinler yazıyorlardı. Kurbanlar bu hallere tıkladığında ise biçimin çabucak altında yer alan ziyanlı belgeler çalıştırılmış olunuyordu.
Microsoft, bunun önüne geçmek ve OneNote dokümanları kullanılarak yapılan çeşitli phishing taarruzlarını engellemek emeliyle potansiyel olarak riskli olabileceği düşünülen 120 belge uzantısını engelledi. Aşağıda yer alan uzantılar artık OneNote evrakları üzerinde kullanıcılar tarafından çalıştırılamayacak.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Değişikliğin Windows aygıtlarda Nisan 2023 sonundan Haziran 2023’e kadar bir vakit dilimi içerisinde Microsoft 365 için OneNote Current Channel (Preview) Sürüm 2304’te uygulanmaya başlanacağı söyleniyor.
Güvenlik güzelleştirmesi ayrıyeten Office 2021, Office 2019 ve Office 2016’nın retail sürümlerinde de (Current Channel) kullanılabilecek lakin Office Standard 2019 yahut Office LTSC Professional Plus 2021 üzere Office’in toplu lisanslı sürümlerinde kullanılamayacak.
