Microsoft verbessert Schutz vor Phishing-Angriffen mit OneNote-Dateien

Microsoft arbeitet an einer neuen Funktion für die OneNote-App, um Nutzer besser vor Phishing-Angriffen mit präparierten OneNote-Dateien zu schützen. Das geht aus einem Eintrag in der Roadmap für Microsoft 365 hervor, wie BleepingComputer berichtet.

Demnach plant Microsoft für OneNote einen „verbesserten Schutz vor bekannten Dateitypen mit hohem Phishing-Risiko“. „Wir fügen einen erweiterten Schutz hinzu, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen“, teilte das Unternehmen mit. Der Roadmap zufolge soll die neue Sicherheitsfunktion bereits im April der Allgemeinheit zur Verfügung stehen.

Benachrichtigung warnt vor gefährlichen Dateien

„Benutzer erhalten eine Benachrichtigung, wenn Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern“, so Microsoft weiter. Damit schließt der Softwarekonzern eine „Lücke“, die nach der Verbesserung des Dateischutzes für andere Office-Dateiformate wie Word und Excel entstanden war.

Dies hatte eine Welle von Phishing-Angriffen ausgelöst, bei der die Bedrohungsakteure speziell gestaltete OneNote-Dateien mit der Endung „.one“ hinter Overlays versteckten, um Nutzer zum Öffnen dieser Dateien zu bewegen. Unglücklicherweise werden Sicherheitswarnungen wie der von Microsoft angekündigte Dialog beim Öffnen gefährlicher OneNote-Dateien nicht immer von Nutzern beachtet.

Bleeping Computer weist darauf hin, dass Unternehmen schon jetzt über Gruppenrichtlinien für Microsoft Office verhindern können, dass eingebettete OneNote-Dateien geöffnet werden. Dafür müssen allerdings die Richtlininen-Vorlagen für Microsoft 365 beziehungsweise Microsoft Office installiert werden. Anschließend können die Richtlinien für die Deaktivierung eingebetteter Dateien sowie für bestimmte Dateiendungen von eingebetteten Dateien aktiviert werden.