Microsoft ha compartido más información sobre los archivos maliciosos incrustados que OneNote bloqueará próximamente para defender a los usuarios de los continuos ataques de phishing que empujan al malware.
La compañía reveló por primera vez que OneNote tendrá una seguridad mejorada en una entrada de la hoja de ruta de Microsoft 365 publicada hace tres semanas, el 10 de marzo, a raíz de las recientes y continuas oleadas de ataques de phishing que empujan malware.
Los actores de amenazas han estado utilizando documentos de OneNote en campañas de spear phishing desde mediados de diciembre de 2022, después de que Microsoft parchease un día cero de bypass MoTW explotado para lanzar malware a través de archivos ISO y ZIP y finalmente desactivase las macros de Word y Excel por defecto.
Los atacantes crean documentos maliciosos de Microsoft OneNote incrustando archivos y scripts peligrosos y ocultándolos después con elementos de diseño.
Microsoft dice que alineará los archivos considerados peligrosos y bloqueados en OneNote con los bloqueados por Outlook, Word, Excel y PowerPoint.
Anteriormente, OneNote advertía a los usuarios de que abrir archivos adjuntos podía dañar sus datos, pero aún así les permitía abrir los archivos incrustados etiquetados como peligrosos. Tras la implantación de la mejora de seguridad, los usuarios ya no tendrán la opción de abrir archivos con extensiones peligrosas.
Microsoft dice que el cambio comenzará a desplegarse en la versión 2304 en el canal actual (Preview) a OneNote para Microsoft 365 en dispositivos Windows entre finales de abril de 2023 y finales de mayo de 2023.
La mejora de seguridad también estará disponible en las versiones minoristas de Office 2021, Office 2019 y Office 2016 (Canal Actual), pero no en las versiones de Office con licencia por volumen, como Office Standard 2019 u Office LTSC Professional Plus 2021.
Sin embargo, no estará disponible en OneNote en la web, OneNote para Windows 10, OneNote en Mac ni OneNote en dispositivos Android o iOS.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian