Microsoft ha anunciado su intención de bloquear en breve más de 120 extensiones maliciosas en OneNote. Con ello busca defender a los usuarios de los ataques de phishing de los que son objetivo.
Microsoft ha manifestado que OneNote conseguirá una seguridad después de que se hayan producido una serie de campañas de phishing aprovechando su software.
Los ciberdelincuentes han estado utilizando documentos de OneNote en campañas de phishing desde mediados de diciembre de 2022. Estas se han desarrollado después de que Microsoft parchease un MoTW que omite el día cero explotado para insertar malware a través de archivos ISO y ZIP. Después, deshabilitó las macros de Word y Excel de forma predeterminada.
Sin embargo, la compañía va un paso más allá y ha compartido detalles sobre qué extensiones de archivo específicas se bloquearán una vez que se implementen las nuevas mejoras de seguridad de OneNote.
Según Microsoft, alineará los archivos considerados peligrosos y bloqueados en OneNote con los bloqueados por Outlook, Word, Excel y PowerPoint.
Microsoft contra el malware
La lista completa incluye un total de 120 extensiones según el documento de soporte de Microsoft 365 que ha compartido. Estas con las extensiones que bloqueará:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Hasta ahora, OneNote advertía a los usuarios que abrir archivos adjuntos podría dañar sus datos, pero les permitía abrirlos etiquetados como peligrosos. Después de que se implemente la mejora de seguridad, los usuarios ya no tendrán esta opción de abrir archivos con extensiones peligrosas.
A los usuarios se les mostrará una advertencia cuando se bloquee un archivo. El mensaje apuntará que “su administrador ha bloqueado su capacidad para abrir este tipo de archivo en OneNote».
Microsoft espera que el cambio empiece a implementarse en la versión 2304 de OneNote para Microsoft 365 en dispositivos Windows entre finales de abril de y finales de mayo de 2023.
La mejora de seguridad también estará disponible en las versiones empresariales de Office 2021, Office 2019 y Office 2016. Sin embargo, no estará disponible en OneNote versión web, OneNote para Windows 10, OneNote en Mac o OneNote en dispositivos Android o iOS.
Gestionar extensiones bloqueadas
Para bloquear extensiones de archivo adicionales que se podrían considerar peligrosas, los usuarios deberán activas la política ‘Bloquear extensiones de archivo adicionales para la incrustación OLE’ en Configuración de usuario\Políticas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad y seleccione las extensiones que desea bloquear.
En si se requiere permitir extensiones de archivo específicas que pronto se bloquearán de forma predeterminada, se puede activar la política ‘Permitir extensiones de archivo para la incrustación OLE’ desde la misma ubicación en la Consola de gestión de directivas de grupo y especificar qué extensiones quiere permitir.
También se puede utilizar el servicio de políticas en la nube para Microsoft 365 para adaptar las políticas a las preferencias de cada usuario. Todos los cambios que realice también afectarán a otras aplicaciones, incluidas Word, Excel y PowerPoint.
Las políticas de grupo de Microsoft Office también se pueden utilizar para restringir el lanzamiento de archivos adjuntos incrustados de OneNote hasta que se implementen las nuevas mejoras de seguridad.
