Այն բանից հետո, երբ նշումներ կատարելու համար նախատեսված ծառայությունը սկսեց ավելի ու ավելի չարաշահվել malware-ների կողմից, Microsoft-ը հայտարարեց «վտանգավոր ընդլայնումներով» ներկառուցված ֆայլերի ավտոմատ արգելափակման փաստի մասին:
Մինչ այժմ օգտատերերին ծանուցման տեսքով նախազգուշացվում էր, որ նման հավելվածների բացումը կարող է վնասել իրենց համակարգիչն ու տվյալները, չնայած որ հնարավոր էր չեղարկել ուղարկվող հուշումը և բաց անել ֆայլերը:
Microsoft-ը հետագայում հայտարարեց, որ մտադիր է թույլ չտալ օգտվողներին ուղղակիորեն բաց անել վտանգավոր ընդլայնմամբ ֆայլերը և ցուցադրել հաղորդագրությունը մեջբերելով՝ «Ձեր ադմինիստրատորն արգելափակել է OneNote-ում այս ֆայլի տեսակը բացելու ձեր հնարավորությունը»:
«OneNote-ն ավտոմատ արգելափակում է այն նույն ընդլայնումները, որոնք արգելափակվում են՝ Outlook-ի, Word-ի, Excel-ի և PowerPoint-ի կողմից», – նշում է Microsoft-ը: «Վնասակար սկրիպտները կարող են զգալի վնաս պատճառել, երբ ակտիվացվեն օգտատերերի կողմից: Երբ ընդլայնումներն ավելացվեն այս թույլտվությունների ցանկում OneNote, Word և Excel ծրագրերն ավելի խոցելի կդառնան:
120 ընդլայնումներից բաղկացած ցանկը հետևյալն է՝
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .թեմա, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .կայք, .ws, .wsc, .wsf, .wsh, .xbap, .xll և .xnk:
Զարգացման ընթացքը տրվեց այն ժամանակ, երբ Microsoft-ը որոշեց ինտերնետից ներբեռնված Office-ային ֆայլերում արգելափակել մակրոները: Սա ուղղակիրոն ստիպեց հաքերներին անցնել OneNote հավելվածներին՝ ֆիշինգային հարձակումների միջոցով malware-ներ տարածելու համար:
Կիբերանվտանգության ոլորտի Trellix ընկերության տվյալներով՝ 2022 թվականի դեկտեմբերից ի վեր OneNote-ի վնասակար նմուշների թվաքանակը աստիճանաբար աճեց:
Աղբյուրը՝ https://thehackernews.com/
