Microsoft ได้ออกประกาศการป้องกันไฟล์แนบบน Microsoft OneNote โดยการบล็อก 120 นามสกุลไฟล์ที่เป็นอันตราย เพื่อป้องกันการโจมตีจากการโจมตีแบบ Phishing
ทาง Microsoft จะทำการปรับปรุง OneNote ให้มีระดับการรักษาความปลอดภัยที่สูงขึ้น ตามแผนงานของ Microsoft 365 ในวันที่ 10 มีนาคมที่ผ่านมา ภายหลังจากที่พบว่า OneNote ได้กลายเป็นเครื่องมือใหม่ของ Hacker ที่ใช้ในการโจมตีแบบฟิชชิ่งเพื่อแพร่กระจายมัลแวร์
โดย Microsoft เริ่มพบการโจมตีโดยการใช้ OneNote ในการฝังไฟล์ และสคริปต์ที่เป็นอันตราย และส่ง phishing email ไปหาเป้าหมาย ภายหลังจากที่ในเดือนธันวาคม 2022 Microsoft ได้ออกอัปเดตแพตซ์ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ zero-day การ bypass MoTW ที่ถูกนำมาใช้เพื่อแพร่กระจายมัลแวร์ผ่านไฟล์ ISO และ ZIP รวมไปถึงการปิดใช้งาน macro ใน Word และ Excel เป็นค่าเริ่มต้น
การบล็อกนามสกุลไฟล์ที่เป็นอันตราย
Microsoft ได้เผยแพร่รายละเอียดเพิ่มเติมเกี่ยวกับนามสกุลไฟล์ที่จะถูกบล็อก หลังจากแพตซ์อัปเดตความปลอดภัยของ OneNote ใหม่เปิดตัว ทั้งนี้ยังรวมไปถึงไฟล์ที่ถูกบล็อกโดย Outlook, Word, Excel และ PowerPoint โดยประกอบด้วย 120 รายการตามเอกสารการสนับสนุนของ Microsoft 365 ดังนี้
ซึ่งก่อนหน้านี้ทาง OneNote จะมีการแจ้งเตือนด้านความปลอดภัยเมื่อมีการเปิดไฟล์ที่เป็นอันตรายจาก OneNote ว่าไฟล์แนบที่เปิดอาจเป็นไฟล์อันตราย แต่ผู้ใช้งานส่วนใหญ่ก็ยังกดเปิดอยู่ดี แต่หลังจากนี้ OneNote จะทำการบล็อกนามสกุลไฟล์ที่เป็นอันตรายโดยทันที โดยจะแจ้งว่า "Your administrator has blocked your ability to open this file type in OneNote."
การอัพเดทความปลอดภัยนี้จะเริ่มใช้ในเวอร์ชัน 2304 โดยจะอัปเดตไปยัง OneNote สำหรับ Microsoft 365 บนอุปกรณ์ Windows ในช่วงปลายเดือนเมษายน 2023 ถึงปลายเดือนพฤษภาคม 2023 ซึ่งการอัปเดตด้านความปลอดภัยนี้จะพร้อมใช้งานใน Office 2021, Office 2019 และ Office 2016 เวอร์ชันที่ขายทั่วไป แต่จะไม่มีใน Office เวอร์ชัน Volume-License เช่น Office Standard 2019 หรือ Office LTSC Professional Plus 2021 รวมถึงไม่สามารถใช้งานได้ใน OneNote on web, OneNote for Windows 10, OneNote on Mac และ OneNote on Android หรือ iOS devices
การจัดการ blocked extensions
หากต้องการบล็อกนามสกุลไฟล์เพิ่มเติมที่มองว่ามีความเสี่ยงที่อาจเป็นอันตราย สามารถทำได้โดยเปิดใช้ Policy 'Block additional file extensions for OLE embedding' ภายใน User Configuration\Policies\Administrative Templates\Microsoft Office 2016\Security Settings แล้วทำการเลือกนามสกุลไฟล์ที่ต้องการบล็อกได้เพิ่มเติม
นอกจากนี้ หากต้องการใช้งานนามสกุลไฟล์เฉพาะที่จะถูกบล็อกเป็นค่าเริ่มต้น สามารถเปิด/ปิด Policy 'Allow file extensions for OLE embedding' จาก Group Policy Management Console แล้วทำการระบุนามสกุลที่ต้องการอนุญาตให้สามารถใช้งานได้
รวมถึงสามารถใช้บริการ Cloud Policy สำหรับ Microsoft 365 เพื่อปรับแต่งนโยบายให้เหมาะกับความต้องการ โดยการตั้งค่าจะส่งผลไปยังแอปพลิเคชันอื่น ๆ ด้วย เช่น Word, Excel และ PowerPoint ซึ่งจะรองรับการใช้งานเฉพาะ Microsoft 365 Apps for enterprise user แต่ยังไม่รองรับ Microsoft Apps for Business
ที่มา : bleepingcomputer
You must be logged in to post a comment.