Microsoft arbeitet an einer neuen Funktion für die OneNote-App, um Nutzer besser vor Phishing-Angriffen mit präparierten OneNote-Dateien zu schützen. Das geht aus einem Eintrag in der Roadmap für Microsoft 365 hervor, wie BleepingComputer berichtet.
Demnach plant Microsoft für OneNote einen „verbesserten Schutz vor bekannten Dateitypen mit hohem Phishing-Risiko“. „Wir fügen einen erweiterten Schutz hinzu, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen“, teilte das Unternehmen mit. Der Roadmap zufolge soll die neue Sicherheitsfunktion bereits im April der Allgemeinheit zur Verfügung stehen.
„Benutzer erhalten eine Benachrichtigung, wenn Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern“, so Microsoft weiter. Damit schließt der Softwarekonzern eine „Lücke“, die nach der Verbesserung des Dateischutzes für andere Office-Dateiformate wie Word und Excel entstanden war.
Dies hatte eine Welle von Phishing-Angriffen ausgelöst, bei der die Bedrohungsakteure speziell gestaltete OneNote-Dateien mit der Endung „.one“ hinter Overlays versteckten, um Nutzer zum Öffnen dieser Dateien zu bewegen. Unglücklicherweise werden Sicherheitswarnungen wie der von Microsoft angekündigte Dialog beim Öffnen gefährlicher OneNote-Dateien nicht immer von Nutzern beachtet.
Bleeping Computer weist darauf hin, dass Unternehmen schon jetzt über Gruppenrichtlinien für Microsoft Office verhindern können, dass eingebettete OneNote-Dateien geöffnet werden. Dafür müssen allerdings die Richtlininen-Vorlagen für Microsoft 365 beziehungsweise Microsoft Office installiert werden. Anschließend können die Richtlinien für die Deaktivierung eingebetteter Dateien sowie für bestimmte Dateiendungen von eingebetteten Dateien aktiviert werden.
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.