Microsoft verbessert Schutz vor Phishing-Angriffen mit OneNote-Dateien

Microsoft arbeitet an einer neuen Funktion für die OneNote-App, um Nutzer besser vor Phishing-Angriffen mit präparierten OneNote-Dateien zu schützen. Das geht aus einem Eintrag in der Roadmap für Microsoft 365 hervor, wie BleepingComputer berichtet.

Demnach plant Microsoft für OneNote einen „verbesserten Schutz vor bekannten Dateitypen mit hohem Phishing-Risiko“. „Wir fügen einen erweiterten Schutz hinzu, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen“, teilte das Unternehmen mit. Der Roadmap zufolge soll die neue Sicherheitsfunktion bereits im April der Allgemeinheit zur Verfügung stehen.

Benachrichtigung warnt vor gefährlichen Dateien

„Benutzer erhalten eine Benachrichtigung, wenn Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern“, so Microsoft weiter. Damit schließt der Softwarekonzern eine „Lücke“, die nach der Verbesserung des Dateischutzes für andere Office-Dateiformate wie Word und Excel entstanden war.

Dies hatte eine Welle von Phishing-Angriffen ausgelöst, bei der die Bedrohungsakteure speziell gestaltete OneNote-Dateien mit der Endung „.one“ hinter Overlays versteckten, um Nutzer zum Öffnen dieser Dateien zu bewegen. Unglücklicherweise werden Sicherheitswarnungen wie der von Microsoft angekündigte Dialog beim Öffnen gefährlicher OneNote-Dateien nicht immer von Nutzern beachtet.

Bleeping Computer weist darauf hin, dass Unternehmen schon jetzt über Gruppenrichtlinien für Microsoft Office verhindern können, dass eingebettete OneNote-Dateien geöffnet werden. Dafür müssen allerdings die Richtlininen-Vorlagen für Microsoft 365 beziehungsweise Microsoft Office installiert werden. Anschließend können die Richtlinien für die Deaktivierung eingebetteter Dateien sowie für bestimmte Dateiendungen von eingebetteten Dateien aktiviert werden.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bericht: Google entwickelt App-Quarantäne für Android

Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…

7 Minuten ago

Kostenloser Kurs zum Ausbau von Low-Code-Programmierung

Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…

3 Stunden ago

Cloudflare: DNS-basierte DDoS-Angriffe steigen im ersten Quartal um 80 Prozent

Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…

6 Stunden ago

Roblox: 34 Millionen Zugangsdaten im Darknet

Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…

8 Stunden ago

EU-Datenschützer kritisieren Facebooks „Zustimmung oder Bezahlung“-Modell

Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…

3 Tagen ago

Europol meldet Zerschlagung der Phishing-as-a-Service-Plattform LabHost

LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…

3 Tagen ago