Microsoft OneNote bénéficiera d’une sécurité renforcée après les récents abus de logiciels malveillants
Microsoft va déployer des défenses améliorées contre les tentatives d’hameçonnage qui utilisent des fichiers Microsoft OneNote malveillants pour diffuser des logiciels malveillants.
La société a déclaré que cette amélioration serait probablement disponible avant la fin du mois d’avril 2023 dans une nouvelle entrée de la feuille de route de Microsoft 365 intitulée “Microsoft OneNote : protection accrue contre les formats de fichiers d’hameçonnage à haut risque identifiés”.
Lorsque les utilisateurs ouvrent ou téléchargent un fichier intégré à partir de OneNote, nous offrons une protection améliorée, selon Redmond.
Pour améliorer l’expérience de protection des fichiers dans OneNote sur Windows, les utilisateurs recevront un message lorsque les fichiers sont considérés comme risqués.
Cette mesure fait suite à une récente vague d’attaques par hameçonnage dans lesquelles les acteurs de la menace ont utilisé des pages OneNote avec des extensions de fichiers “.one” malveillantes et des fichiers intégrés dissimulés sous des superpositions demandant à la victime de cliquer pour lire le document.
Le fichier intégré est lancé par un double-clic, ce qui peut sembler inoffensif mais a de graves répercussions.
Malheureusement, malgré les alertes de sécurité qu’ils reçoivent, les utilisateurs n’en tiennent souvent pas compte et laissent le fichier s’exécuter, ce qui peut mettre en danger l’ensemble du réseau de l’entreprise.
Pour votre information, c’est ainsi que sont fabriqués les fichiers Microsoft OneNote malveillants.
de nombreuses instances de la même pièce jointe doivent être intégrées. Placez ensuite une boîte demandant aux gens de cliquer ici en surimpression.
Tout le monde devrait avoir appris cette leçon depuis les précédentes campagnes de phishing qui utilisaient les macros de Microsoft Office.
Malheureusement, il suffit qu’un utilisateur exécute involontairement un mauvais fichier pour qu’il soit infecté par un logiciel malveillant qui vole des informations ou, pire encore, déclenche une attaque par ransomware.
Vous pouvez configurer des passerelles de messagerie sécurisée ou des serveurs de messagerie pour bloquer automatiquement les documents Microsoft OneNote avec des extensions .one afin de contrecarrer les attaques de phishing utilisant des pièces jointes Microsoft OneNote malveillantes.
Les administrateurs Windows peuvent également utiliser les stratégies de groupe de Microsoft Office pour empêcher l’ouverture des fichiers OneNote intégrés.
Pour ce faire, vous devez activer les stratégies Microsoft OneNote pour “Désactiver les fichiers incorporés” et “Fichiers incorporés bannis des extensions” et installer les modèles de stratégie de groupe Microsoft 365/Microsoft Office.
.
Comme Trustwave l’a également révélé en début de semaine, les acteurs de la menace ont utilisé des documents OneNote dans des tentatives de spear phishing depuis la mi-décembre 2022.
Les fichiers OneNote ont été utilisés de manière malveillante par les attaquants pour télécharger et installer des charges utiles de logiciels malveillants tels que des voleurs d’informations, entre autres.
Microsoft a fini par désactiver les macros Word et Excel par défaut et a corrigé un zero-day de contournement MoTW exploité pour distribuer des logiciels malveillants via des fichiers ISO et ZIP avant de passer à OneNote.
French 
Italian 