Microsoft, radikal bir kararla kullanıcılarını inançta tutmak hedefiyle 120 evrak uzantısını OneNote’da engelledi. OneNote’un birinci kere bu kadar kapsamlı bir halde güvenlik geliştirmeleri alacağı belirtilirken birebir vakitte tehdit aktörlerinin son vakitlerde ziyanlı makrolar içeren ofis belgeleri yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor.
Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve şekiller) üzere objelerin altına ziyanlı belgeleri gizleyerek, kullanıcıları biçimlere tıklamayı ikna edecek metinler yazıyorlardı. Kurbanlar bu formlara tıkladığında ise biçimin çabucak altında yer alan ziyanlı belgeler çalıştırılmış olunuyordu.
Microsoft, bunun önüne geçmek ve OneNote evrakları kullanılarak yapılan çeşitli phishing hücumlarını engellemek emeliyle potansiyel olarak riskli olabileceği düşünülen 120 evrak uzantısını engelledi. Aşağıda yer alan uzantılar artık OneNote evrakları üzerinde kullanıcılar tarafından çalıştırılamayacak.
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Değişikliğin Windows aygıtlarda Nisan 2023 sonundan Haziran 2023’e kadar bir vakit dilimi içerisinde Microsoft 365 için OneNote Current Channel (Preview) Sürüm 2304’te uygulanmaya başlanacağı söyleniyor.
Güvenlik güzelleştirmesi ayrıyeten Office 2021, Office 2019 ve Office 2016’nın retail sürümlerinde de (Current Channel) kullanılabilecek fakat Office Standard 2019 yahut Office LTSC Professional Plus 2021 üzere Office’in toplu lisanslı sürümlerinde kullanılamayacak.
