مایکروسافت در حال کار روی بهروزرسانی جدید امنیتی برای واننوت است تا خطرات امنیتی آن برطرف شود.
۰
برطرف کردن بزرگترین خطر امنیتی ویندوز توسط مایکروسافت
امید یاراحمدی
ژمایکروسافت در حال کار روی بهروزرسانی جدید امنیتی برای واننوت است تا خطرات امنیتی آن برطرف شود.
به گزارش افتانا به نقل از تکرادار، مایکروسافت جزئیات بیشتری را در مورد بهروزرسانی امنیتی مهم واننوت (OneNote) به اشتراک گذاشته است که امیدوار است از طریق آن به مشکل رو به رشد برنامهاش که به طور فزایندهای برای گسترش باجافزارها و سایر انواع بدافزار استفاده میشود، رسیدگی کند.
در یک سند جدید پشتیبانی مایکروسافت ۳۶۵، این شرکت در مجموع ۱۲۰ پسوند فایل را فهرست کرده است که به زودی در واننوت مسدود خواهند شد. در این میان، انواع فایلهای .XLL، .ISO، .BAT و .JS برجسته هستند.
این افزونهها همچنین در سایر برنامههای آفیس ۳۶۵ مانند اوتلوک، ورد، اکسل یا پاورپوینت مسدود خواهند شد.
در حالی که قبلا، تلاش برای باز کردن یک فایل واننوت با یک پیوست مشکوک، یک اعلان هشدار ظاهر میشد، بهروزرسانی جدید از باز شدن فایل جلوگیری میکند. در عوض، کاربر با یک گفتگوی هشدار مواجه میشود که میگوید: «سرپرست شما توانایی شما را برای باز کردن این نوع فایل در واننوت مسدود کرده است.»
گفته میشود که تغییرات در نسخه ۲۳۰۴ در Current Channel به واننوت برای مایکروسافت ۳۶۵، در دستگاههای مجهز به ویندوز، در آوریل یا مه امسال اعمال خواهند شد. نسخههای خردهفروشی آفیس ۲۰۲۱، آفیس ۲۰۱۹ و آفیس ۲۰۱۶ نیز بهروزرسانی میشوند تا این تغییرات را منعکس کنند. با این حال، نسخههای دارای مجوز حجمی آفیس (Office Standard ۲۰۱۹ یا Office LTSC Professional Plus ۲۰۲۱) بهروزرسانی را دریافت نخواهند کرد.
واننوت در وب، واننوت برای ویندوز ۱۰، واننوت برای مک یا واننوت برای گوشیهای موبایل نیز بهروزرسانی نمیشوند.
از زمانی که مایکروسافت برنامههای بهرهوری خود را از اجرای ماکروها مسدود کرد، هکرها به دنبال جایگزینی مناسب برای ارائه بدافزار بودند. در میان روشهای مختلف یکی از آنها متمایز بود - فایلهای واننوت با پیوستهای مخرب. این عمل به قدری سریع و بسیار محبوب شده است که مایکروسافت را مجبور کرده است تا بهروزرسانی آینده را آغاز کند.
یکی دیگر از روشهای محبوب ارسال بدافزار، ایمیلهای فیشینگ با فایلهای پیوست ISO است که با بارگذاری فایلهای مخرب DLL، با موفقیت بارهای مرحله دوم را در نقاط پایانی قربانیان ناآگاه دانلود میکنند.
منبع: Techradar
به گزارش افتانا به نقل از تکرادار، مایکروسافت جزئیات بیشتری را در مورد بهروزرسانی امنیتی مهم واننوت (OneNote) به اشتراک گذاشته است که امیدوار است از طریق آن به مشکل رو به رشد برنامهاش که به طور فزایندهای برای گسترش باجافزارها و سایر انواع بدافزار استفاده میشود، رسیدگی کند.
در یک سند جدید پشتیبانی مایکروسافت ۳۶۵، این شرکت در مجموع ۱۲۰ پسوند فایل را فهرست کرده است که به زودی در واننوت مسدود خواهند شد. در این میان، انواع فایلهای .XLL، .ISO، .BAT و .JS برجسته هستند.
این افزونهها همچنین در سایر برنامههای آفیس ۳۶۵ مانند اوتلوک، ورد، اکسل یا پاورپوینت مسدود خواهند شد.
در حالی که قبلا، تلاش برای باز کردن یک فایل واننوت با یک پیوست مشکوک، یک اعلان هشدار ظاهر میشد، بهروزرسانی جدید از باز شدن فایل جلوگیری میکند. در عوض، کاربر با یک گفتگوی هشدار مواجه میشود که میگوید: «سرپرست شما توانایی شما را برای باز کردن این نوع فایل در واننوت مسدود کرده است.»
گفته میشود که تغییرات در نسخه ۲۳۰۴ در Current Channel به واننوت برای مایکروسافت ۳۶۵، در دستگاههای مجهز به ویندوز، در آوریل یا مه امسال اعمال خواهند شد. نسخههای خردهفروشی آفیس ۲۰۲۱، آفیس ۲۰۱۹ و آفیس ۲۰۱۶ نیز بهروزرسانی میشوند تا این تغییرات را منعکس کنند. با این حال، نسخههای دارای مجوز حجمی آفیس (Office Standard ۲۰۱۹ یا Office LTSC Professional Plus ۲۰۲۱) بهروزرسانی را دریافت نخواهند کرد.
واننوت در وب، واننوت برای ویندوز ۱۰، واننوت برای مک یا واننوت برای گوشیهای موبایل نیز بهروزرسانی نمیشوند.
از زمانی که مایکروسافت برنامههای بهرهوری خود را از اجرای ماکروها مسدود کرد، هکرها به دنبال جایگزینی مناسب برای ارائه بدافزار بودند. در میان روشهای مختلف یکی از آنها متمایز بود - فایلهای واننوت با پیوستهای مخرب. این عمل به قدری سریع و بسیار محبوب شده است که مایکروسافت را مجبور کرده است تا بهروزرسانی آینده را آغاز کند.
یکی دیگر از روشهای محبوب ارسال بدافزار، ایمیلهای فیشینگ با فایلهای پیوست ISO است که با بارگذاری فایلهای مخرب DLL، با موفقیت بارهای مرحله دوم را در نقاط پایانی قربانیان ناآگاه دانلود میکنند.
منبع: Techradar
کد مطلب : 20572
https://aftana.ir/vdcf0td0.w6dxeagiiw.htmlaftana.ir/vdcf0td0.w6dxeagiiw.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱