Microsoft arbeitet an einer neuen Funktion für die OneNote-App, um Nutzer besser vor Phishing-Angriffen mit präparierten OneNote-Dateien zu schützen. Das geht aus einem Eintrag in der Roadmap für Microsoft 365 hervor, wie BleepingComputer berichtet.
Demnach plant Microsoft für OneNote einen „verbesserten Schutz vor bekannten Dateitypen mit hohem Phishing-Risiko“. „Wir fügen einen erweiterten Schutz hinzu, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen“, teilte das Unternehmen mit. Der Roadmap zufolge soll die neue Sicherheitsfunktion bereits im April der Allgemeinheit zur Verfügung stehen.
„Benutzer erhalten eine Benachrichtigung, wenn Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern“, so Microsoft weiter. Damit schließt der Softwarekonzern eine „Lücke“, die nach der Verbesserung des Dateischutzes für andere Office-Dateiformate wie Word und Excel entstanden war.
Dies hatte eine Welle von Phishing-Angriffen ausgelöst, bei der die Bedrohungsakteure speziell gestaltete OneNote-Dateien mit der Endung „.one“ hinter Overlays versteckten, um Nutzer zum Öffnen dieser Dateien zu bewegen. Unglücklicherweise werden Sicherheitswarnungen wie der von Microsoft angekündigte Dialog beim Öffnen gefährlicher OneNote-Dateien nicht immer von Nutzern beachtet.
Bleeping Computer weist darauf hin, dass Unternehmen schon jetzt über Gruppenrichtlinien für Microsoft Office verhindern können, dass eingebettete OneNote-Dateien geöffnet werden. Dafür müssen allerdings die Richtlininen-Vorlagen für Microsoft 365 beziehungsweise Microsoft Office installiert werden. Anschließend können die Richtlinien für die Deaktivierung eingebetteter Dateien sowie für bestimmte Dateiendungen von eingebetteten Dateien aktiviert werden.
Beide Konzerne wollen die Zahl der Anschlüsse deutlich steigern. Die Öffnung des Telekomnetzes gilt ihnen…
Vier von fünf Betrieben in Deutschland nutzen Cloud Computing. 39 Prozent davon waren in den…
Shanghai, July 2024. iFLYTEK hielt in Peking eine große Pressekonferenz ab, um den mit Spannung…
Die Webversion unterstützt macOS, iPadOS (Chrome und Safari) und Windows (Chrome und Edge). Weitere Plattformen…
Auftragnehmer ist der Neckarsulmer IT-Dienstleister Bechtle. Die Rahmenvereinbarung gilt bis 2027 und hat einen Wert…
Windows-Clients und -Server starten unter Umständen nur bis zum BitLocker-Wiederherstellungsbildschirm. Betroffen sind alle unterstützten Versionen…