Microsoft ha compartido más detalles sobre una importante actualización de seguridad de OneNote, a través de la cual espera abordar el creciente problema de que su programa se usa cada vez más para impulsar ransomware y otros tipos de malware.
En un nuevo documento de soporte de Microsoft 365 (se abre en una pestaña nueva), la empresa enumeró un total de 120 extensiones de archivo que pronto serán bloqueadas en OneNote. Entre los tipos de archivo se destacan .XLL, .ISO, .BAT y .JS.
Estas extensiones también se bloquearán en otros Oficina 365 (se abre en una pestaña nueva)programas como Outlook, Word, Excel o PowerPoint.
Bloqueo de archivos
Mientras que anteriormente, intentar abrir un archivo de OneNote con un archivo adjunto sospechoso mostraría una notificación de advertencia, la nueva actualización evitará que se abra el archivo, en absoluto. En su lugar, el usuario se encontrará con un cuadro de diálogo de advertencia que dice «Su administrador ha bloqueado su capacidad para abrir este tipo de archivo en OneNote».
Los cambios se implementarán en la versión 2304 en el canal actual (versión preliminar) de OneNote para Microsoft 365, en dispositivos con Windows, ya sea en abril o mayo de este año, se dijo. Las versiones comerciales de Office 2021, Office 2019 y Office 2016 (canal actual) también se actualizarán para reflejar estos cambios; sin embargo, las versiones con licencia por volumen de Office (Office Standard 2019 u OFfice LTSC Professional Plus 2021) no recibirán la actualización. .
OneNote en la web, OneNote para Windows 10, OneNote para Mac o OneNote para Android/iOS tampoco se actualizarán.
Desde que Microsoft impidió que sus aplicaciones de productividad ejecutaran macros, los piratas informáticos han estado buscando una alternativa viable para entregar malware. Entre los diferentes métodos, se destacó uno: archivos de OneNote con archivos adjuntos maliciosos. La práctica se ha vuelto tan tremendamente popular, tan rápidamente, que forzó la mano de Microsoft y desencadenó la próxima actualización.
Otro método popular de entrega de malware son los correos electrónicos de phishing con archivos .ISO adjuntos que, al transferir archivos .DLL maliciosos, descargan con éxito las cargas útiles de la etapa dos a los puntos finales de las víctimas desprevenidas.
A través de: BleepingEquipo (se abre en una pestaña nueva)