1. Anasayfa
  2. Bilim-teknoloji
  3. Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek

Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek

Yayınlanma:
Microsoft, OneNote’da 120 Tehlikeli Dosya Uzantısını Engelleyecek
Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son ...

Microsoft, radikal bir kararla kullanıcılarını güvende tutmak amacıyla 120 dosya uzantısını OneNote’da engelledi. OneNote’un ilk kez bu kadar kapsamlı bir şekilde güvenlik geliştirmeleri alacağı belirtilirken aynı zamanda tehdit aktörlerinin son zamanlarda zararlı makrolar içeren ofis dosyaları yerine “OneNote”da yer alan varsayılan özelliklerden yararlanmasının önüne geçilmek isteniyor.

Saldırganlar OneNote üzerindeki çeşitli tasarım öğeleri (örneğin butonlar ve şekiller) gibi nesnelerin altına zararlı dosyaları gizleyerek, kullanıcıları şekillere tıklamayı ikna edecek metinler yazıyorlardı. Kurbanlar bu şekillere tıkladığında ise şeklin hemen altında yer alan zararlı dosyalar çalıştırılmış olunuyordu.

Microsoft, bunun önüne geçmek ve OneNote belgeleri kullanılarak yapılan çeşitli phishing saldırılarını engellemek amacıyla potansiyel olarak riskli olabileceği düşünülen 120 dosya uzantısını engelledi. Aşağıda yer alan uzantılar artık OneNote belgeleri üzerinde kullanıcılar tarafından çalıştırılamayacak.

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Değişikliğin Windows cihazlarda Nisan 2023 sonundan Haziran 2023’e kadar bir zaman dilimi içerisinde Microsoft 365 için OneNote Current Channel (Preview) Sürüm 2304’te uygulanmaya başlanacağı söyleniyor.

Güvenlik iyileştirmesi ayrıca Office 2021, Office 2019 ve Office 2016’nın retail sürümlerinde de (Current Channel) kullanılabilecek ancak Office Standard 2019 veya Office LTSC Professional Plus 2021 gibi Office’in toplu lisanslı sürümlerinde kullanılamayacak.

Etiketler :
HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Bilim-teknoloji
Yenilenebilir enerjide yeni bir devrim!
Yenilenebilir enerjide yeni bir devrim!
watchOS 10.4 Yayınlandı! İşte Yenilikleri
watchOS 10.4 Yayınlandı! İşte Yenilikleri
5G'de hedef 2026
5G'de hedef 2026
Gezeravcı uzayda pür dikkat çalışıyor
Gezeravcı uzayda pür dikkat çalışıyor
Uzayla canlı bağlantı GUHEM'den kuruldu
Uzayla canlı bağlantı GUHEM'den kuruldu
TUA'dan deney sözlüğü... İşte uzaydaki deneylerde öne çıkanlar
TUA'dan deney sözlüğü... İşte uzaydaki deneylerde öne çıkanlar
Bakan Kacır: Uzay sanayiini geliştireceğiz
Bakan Kacır: Uzay sanayiini geliştireceğiz
Türk astronot Gezeravcı'nın da olduğu Axiom-3 ekibi istasyonda
Türk astronot Gezeravcı'nın da olduğu Axiom-3 ekibi istasyonda