Microsoft OneNote bénéficiera d’une sécurité renforcée après les récents abus de logiciels malveillants

Microsoft va mettre en place une protection améliorée contre les attaques de phishing diffusant des logiciels malveillants via des fichiers Microsoft OneNote malveillants.

Pour déjouer les attaques de phishing utilisant des pièces jointes Microsoft OneNote malveillantes, vous pouvez configurer des passerelles de messagerie sécurisées ou des serveurs de messagerie pour bloquer automatiquement les documents OneNote contenant des pièces jointes malveillantes.

Les administrateurs Windows peuvent également utiliser les stratégies de groupe de Microsoft Office pour empêcher le lancement des fichiers OneNote intégrés.

Pour ce faire, vous devez installer les modèles de stratégie de groupe Microsoft 365/Microsoft Office et activer les stratégies Microsoft OneNote  » Désactiver les fichiers intégrés  » et  » Extensions bloquées des fichiers intégrés « .

Des attaquants ont été repérés en train d’abuser des fichiers OneNote à diverses fins malveillantes, y compris le téléchargement et l’installation de charges utiles de logiciels malveillants tels que des voleurs d’informations.

Le passage à OneNote est intervenu après que Microsoft a finalement désactivé les macros Word et Excel par défaut et corrigé un zero-day de contournement de MoTW utilisé pour diffuser des logiciels malveillants par l’intermédiaire de fichiers ISO et ZIP.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

BOOK A MEETING

Enter your Email Address

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* No free email provider (e.g: gmail.com, hotmail.com, etc.)

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.