Microsoft va introduire une protection améliorée contre les attaques de phishing poussant des logiciels malveillants via des fichiers Microsoft OneNote malveillants.

Dans une nouvelle entrée de la feuille de route Microsoft 365 publiée aujourd'hui et intitulée "Microsoft OneNote : protection améliorée contre les types de fichiers de phishing à haut risque connus", l'entreprise a révélé que ce changement atteindrait probablement une disponibilité générale avant la fin du mois d'avril 2023.

Les utilisateurs recevront une notification lorsque les fichiers seront jugés dangereux afin d'améliorer l'expérience de protection des fichiers dans OneNote sur Windows.

Cette mesure fait suite à une récente vague d'attaques d'hameçonnage dans lesquelles les acteurs de la menace ont utilisé des documents OneNote malveillants avec des extensions de fichier ".one" et des fichiers intégrés cachés derrière des superpositions demandant aux cibles de cliquer pour afficher le document.

Malheureusement, même lorsqu'ils reçoivent des avertissements de sécurité, les utilisateurs les ignorent souvent et autorisent l'exécution du fichier, mettant ainsi en danger l'ensemble du réseau de leur entreprise.

Pour déjouer les attaques de phishing utilisant des pièces jointes Microsoft OneNote malveillantes, Il est possible de configurer des passerelles de messagerie sécurisées ou des serveurs de messagerie pour bloquer automatiquement les documents OneNote portant l'extension .one.

Les administrateurs Windows peuvent également utiliser les stratégies de groupe Microsoft Office pour empêcher le lancement des fichiers OneNote intégrés.