Den Schutz von Office-Nutzern vor bösartigen OneNote-Dateien will Microsoft verbessern. Laut eines Eintrages (Feature-ID 122277) auf der Entwicklungs-Roadmap soll dieser bereits im April in Microsoft 365 verfügbar sein.

Trend Micro hatte bereits 2019 vor Phishing-Angriffen mit vermeintlichen Sprachnachrichten in OneNote-Dateien gewarnt. Angreifer wollten mit dem Betreff "New Audio Note Received" Opfer dazu bringen, den in der Nachricht enthaltenen Link zu klicken. Es handelte sich dabei um Phishing-Links auf gefälschte OneNote-Online-Seiten auf einer Sharepoint-Subdomain. Weiterhin hatten im vergangenen Dezember IT-Forscher Spam-E-Mails mit OneNote-Dateien im Anhang entdeckt.

Microsofts Entwickler wollen als verbesserten Schutz gegen bekannt hochriskante Phishing-Dateitypen einen erweiterten Schutz hinzufügen, wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen. Die Benutzer werden benachrichtigt, sollten die Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern. Der Schutz bezieht sich zunächst vorrangig auf die Cloud-Instanzen, zu lokalen Office-Installationen wurde nichts erwähnt. Am Freitag letzter Woche startete die Entwicklung. Bereits im April soll die Funktion dann allgemein verfügbar sein.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE