Microsoft introduira une protection améliorée contre les attaques de phishing diffusant des logiciels malveillants via des fichiers Microsoft OneNote malveillants.
Dans une nouvelle entrée de la feuille de route Microsoft 365 publiée aujourd’hui et intitulée « Microsoft OneNote : protection améliorée contre les types de fichiers de phishing à haut risque connus », la société a révélé que ce changement atteindrait probablement la disponibilité générale avant la fin avril 2023.
« Nous ajoutons une protection renforcée lorsque les utilisateurs ouvrent ou téléchargent un fichier intégré dans OneNote », a expliqué Redmond.
« Les utilisateurs recevront une notification lorsque les fichiers seront jugés dangereux pour améliorer l’expérience de protection des fichiers dans OneNote sous Windows. »
Cela survient après une récente vague d’attaques de phishing où les acteurs de la menace ont utilisé des documents OneNote conçus de manière malveillante avec des extensions de fichier « .one » et des fichiers intégrés cachés derrière des superpositions demandant aux cibles de cliquer pour afficher le document.
Un double-clic lance le fichier intégré, ce qui peut sembler anodin mais peut avoir de graves conséquences.
Malheureusement, même lorsqu’ils reçoivent des avertissements de sécurité, les utilisateurs les ignorent souvent et laissent le fichier s’exécuter, mettant potentiellement en danger l’ensemble de leur réseau d’entreprise.
C’est une leçon que tout le monde devrait avoir apprise des attaques de phishing précédentes qui ont profité des macros Microsoft Office.
Malheureusement, il suffit qu’un seul utilisateur exécute accidentellement un fichier malveillant pour s’infecter avec des logiciels malveillants voleurs d’informations ou, pire encore, déclencher une attaque de ransomware.
Pour contrecarrer les attaques de phishing à l’aide de pièces jointes Microsoft OneNote malveillantes, vous pouvez configurer des passerelles de messagerie sécurisées ou des serveurs de messagerie pour bloquer automatiquement les documents OneNote avec les extensions .one.
Les administrateurs Windows peuvent également utiliser les stratégies de groupe Microsoft Office pour empêcher le lancement des fichiers OneNote intégrés.
Pour ce faire, vous devez installer les modèles de stratégie de groupe Microsoft 365/Microsoft Office et activer les stratégies Microsoft OneNote « Désactiver les fichiers intégrés » et « Extensions bloquées des fichiers intégrés ».
Les acteurs de la menace utilisent des documents OneNote dans des campagnes de harponnage depuis la mi-décembre 2022, comme Trustwave l’a également signalé plus tôt cette semaine.
Des attaquants ont été repérés abusant des fichiers OneNote à diverses fins malveillantes, y compris le téléchargement et l’installation de charges utiles de logiciels malveillants comme des voleurs d’informations.
Le passage à OneNote est intervenu après que Microsoft a finalement désactivé les macros Word et Excel par défaut et corrigé un bypass MoTW zero-day utilisé pour diffuser des logiciels malveillants via des fichiers ISO et ZIP.