شرکت مایکروسافت به تازگی اعلام کرده است که قصد دارد فایلهایی را که احتمال دارد افزونههای آنها مخرب باشد، بهطور خودکار و بهمنظور جلوگیری از بهرهبرداریهای مخرب از آنها در حملات بدافزاری در برنامه OneNote مسدود کند.
تا به حال، به کاربران یک اعلان نمایش داده میشد که به آنها هشدار میداد باز کردن چنین پیوستهایی میتواند به رایانه و دادههای آنها آسیب برساند، اما امکان رد کردن درخواست و باز کردن فایلها همچنان وجود داشت.
اما از این پس شرکت مایکروسافت قصد دارد از باز کردن اینگونه فایلها با نمایش اعلان «Your administrator has blocked your ability to open this file type in OneNote» جلوگیری کند.
انتظار میرود این بهروزرسانی با نسخه ۲۳۰۴ که در اواخر این ماه منتشر شود، روی OneNote در مایکروسافت ۳۶۵ در دستگاههای ویندوز اجرا شود.
فهرست افزونههایی که مسدود خواهند شد به شرح زیر است:
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, and .xnk
کاربرانی که قصد داشته باشند همچنان فایل حاوی افزونه خطرناک را باز کنند، میتوانند ابتدا فایل را بهصورت محلی در دستگاه خود ذخیره کرده و سپس آن را باز کنند.
توضیحات بیشتر:
- Microsoft Tightens OneNote Security by Auto-Blocking 120 Risky File Extensions