Microsoft va mettre en place une protection améliorée contre les attaques de phishing diffusant des logiciels malveillants via des fichiers Microsoft OneNote malveillants.
Pour déjouer les attaques de phishing utilisant des pièces jointes Microsoft OneNote malveillantes, vous pouvez configurer des passerelles de messagerie sécurisées ou des serveurs de messagerie pour bloquer automatiquement les documents OneNote contenant des pièces jointes malveillantes.
Les administrateurs Windows peuvent également utiliser les stratégies de groupe de Microsoft Office pour empêcher le lancement des fichiers OneNote intégrés.
Pour ce faire, vous devez installer les modèles de stratégie de groupe Microsoft 365/Microsoft Office et activer les stratégies Microsoft OneNote » Désactiver les fichiers intégrés » et » Extensions bloquées des fichiers intégrés « .
Des attaquants ont été repérés en train d’abuser des fichiers OneNote à diverses fins malveillantes, y compris le téléchargement et l’installation de charges utiles de logiciels malveillants tels que des voleurs d’informations.
Le passage à OneNote est intervenu après que Microsoft a finalement désactivé les macros Word et Excel par défaut et corrigé un zero-day de contournement de MoTW utilisé pour diffuser des logiciels malveillants par l’intermédiaire de fichiers ISO et ZIP.