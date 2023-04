Att sprida skadlig mjukvara via filer som bäddats in i Microsoft Onenote-dokument har blivit ett av hackarnas favoritknep. Därför vidtar Microsoft nu åtgärder – 120 filtyper kommer snart att vara blockerade som standard i Onenote:

.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso, .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, .shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .website, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk

Åtminstone inledningsvis gäller åtgärden Onenote för Microsoft 365 och för Office-versionerna från 2021, 2019 och 2016. Webbversionen och versioner för IOS, Android och Windows 10 omfattas således inte av säkerhetsåtgärden, noterar MS Poweruser.

Skyddet ska vara på plats senare under våren, troligtvis någon gång nu i april eller maj. Onenote är som sagt särskilt utsatt för olika typer av spridning av skadlig kod, och säkerhetssajten Bleeping Computer rekommenderar företag och organisationer att blockera bifogade filer i programmet.

