Microsoft a partagé plus d’informations sur les fichiers intégrés malveillants que OneNote bloquera bientôt pour défendre les utilisateurs contre les attaques de phishing en cours poussant les logiciels malveillants.

La société a révélé pour la première fois que OneNote obtiendrait une sécurité renforcée dans une entrée de feuille de route Microsoft 365 publiée il y a trois semaines, le 10 mars, à la suite de vagues récentes et en cours d’attaques de phishing poussant des logiciels malveillants.

Les acteurs de la menace utilisent des documents OneNote dans des campagnes de spear phishing depuis la mi-décembre 2022 après que Microsoft a corrigé un contournement MoTW zero-day exploité pour déposer des logiciels malveillants via des fichiers ISO et ZIP et a finalement désactivé les macros Word et Excel par défaut.

Les auteurs de menaces créent des documents Microsoft OneNote malveillants en incorporant des fichiers et des scripts dangereux, puis en les masquant avec des éléments de conception, comme indiqué ci-dessous.

Types de fichiers considérés comme dangereux
Aujourd’hui, la société a partagé plus de détails sur les extensions de fichiers spécifiques qui seront bloquées une fois les nouvelles améliorations de sécurité OneNote déployées.

Microsoft indique qu’il alignera les fichiers considérés comme dangereux et bloqués dans OneNote avec ceux bloqués par Outlook, Word, Excel et PowerPoint.

La liste complète comprend 120 extensions selon ce document de support Microsoft 365 :

Alors qu’auparavant, OneNote avertissait les utilisateurs que l’ouverture de pièces jointes pouvait endommager leurs données, mais leur permettait toujours d’ouvrir les fichiers intégrés marqués comme dangereux, après le déploiement de l’amélioration de la sécurité, les utilisateurs n’auront plus le choix d’ouvrir des fichiers avec des extensions dangereuses.

Les utilisateurs verront s’afficher une boîte de dialogue d’avertissement lorsqu’un fichier est bloqué, indiquant : « Votre administrateur a bloqué votre capacité à ouvrir ce type de fichier dans OneNote ».

Microsoft indique que le changement commencera à être déployé dans la version 2304 du canal actuel (aperçu) vers OneNote pour Microsoft 365 sur les appareils Windows entre fin avril 2023 et fin mai 2023.

L’amélioration de la sécurité sera également disponible dans les versions commerciales d’Office 2021, Office 2019 et Office 2016 (canal actuel), mais pas dans les versions sous licence en volume d’Office, comme Office Standard 2019 ou Office LTSC Professional Plus 2021.

Cependant, il ne sera pas disponible dans OneNote sur le Web, OneNote pour Windows 10, OneNote sur Mac ou OneNote sur les appareils Android ou iOS.

Gestion des extensions bloquées
Pour bloquer les extensions de fichiers supplémentaires que vous pourriez considérer comme dangereuses, activez la stratégie « Bloquer les extensions de fichiers supplémentaires pour l’incorporation OLE » sous Configuration utilisateur\Policies\Administrative Templates\Microsoft Office 2016\Paramètres de sécurité et sélectionnez les extensions que vous souhaitez bloquer.

D’autre part, si vous devez autoriser des extensions de fichiers spécifiques qui seront bientôt bloquées par défaut, vous pouvez activer la stratégie « Autoriser les extensions de fichiers pour l’intégration OLE » à partir du même emplacement dans la console de gestion des stratégies de groupe et spécifier les extensions que vous souhaite autoriser.

Vous pouvez également utiliser le service Cloud Policy pour Microsoft 365 pour adapter les stratégies à vos préférences. Toutes les modifications que vous apportez affecteront également d’autres applications, notamment Word, Excel et PowerPoint.

Ces stratégies sont uniquement disponibles pour les applications Microsoft 365 pour les utilisateurs d’entreprise, car elles ne sont pas disponibles dans Microsoft Apps for Business.

Les stratégies de groupe Microsoft Office peuvent également être utilisées pour restreindre le lancement des pièces jointes intégrées à OneNote jusqu’à ce que les nouvelles améliorations de sécurité soient déployées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *