Per lanciare attacchi informatici gli aggressori utilizzano spesso vulnerabilità note che non sono state ancora risolte dagli utenti attraverso le patch di sicurezza rilasciate da Microsoft a cadenza mensile (ogni secondo martedì del mese).
Fino a qualche tempo fa le macro di Office, di recente disabilitate, erano uno degli strumenti preferiti per eseguire codice dannoso sui sistemi degli utenti.
Adesso OneNote è diventata l’ultima frontiera per la diffusione di malware: i criminali informatici inseriscono file pericolosi all’interno delle note e cercano di indurre gli utenti, con varie tattiche, ad aprirli.
Spesso un elemento trasparente viene posizionato, a mo’ di pulsante, sopra file eseguibili e script: in questo modo che apre la nota con OneNote pensa di aver fatto clic su un elemento grafico quando in realtà ha disposto l’apertura di un file.
Per arginare questi attacchi, Microsoft ha comunicato che sta predisponendo il blocco automatico di 120 tipi di file (la lista completa è pubblicata nel documento di supporto stilato dei tecnici di Redmond) in OneNote.
Agli utenti che provassero ad aprire uno dei file con l’estensione indicata, sia volontariamente che inconsapevolmente, verrà visualizzata una finestra di avviso con il seguente messaggio di allerta: “l’amministratore ha bloccato la possibilità di aprire questo tipo di file in OneNote“.
La novità sarà disponibile per gli utenti di Microsoft 365 tra fine aprile e inizio maggio per poi essere estesa anche alle versioni retail di Office 2021, Office 2019 e Office 2016. Restano esclusi i contratti multilicenza quindi, ad esempio, le installazioni di Office LTSC Professional Plus 2021.
Le policy di Office e Microsoft 365 possono essere personalizzate installando gli appositi modelli amministrativi quindi premendo Windows+R
, digitando gpedit.msc
e infine portandosi nella sezione Configurazione utente, Modelli amministrativi, Microsoft Office, Impostazioni di sicurezza agendo quindi sulla regola Blocca estensioni di file aggiuntive per l’incorporamento OLE nel pannello a destra. Il criterio Consenti estensioni di file per l’incorporamento OLE permette di forzare la riabilitazione di una o più tipologie di file in OneNote.
In un altro articolo abbiamo spiegato quale sarà il futuro di OneNote secondo Microsoft.