{"id":279363,"date":"2023-04-05T09:08:59","date_gmt":"2023-04-05T07:08:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279363"},"modified":"2023-10-17T00:14:32","modified_gmt":"2023-10-16T22:14:32","slug":"ms-onenote-soll-knftig-120-gefhrliche-filetypen-blockieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/05\/ms-onenote-soll-knftig-120-gefhrliche-filetypen-blockieren\/","title":{"rendered":"MS OneNote soll künftig 120 gefährliche Filetypen blockieren"},"content":{"rendered":"

[English<\/a>]Microsoft reagiert wohl auf den Umstand, dass OneNote inzwischen als Malware-Schleuder f\u00fcr Systeme missbraucht wird. Die Anwendung soll zuk\u00fcnftig 120 gef\u00e4hrliche Filetypen blockieren, so dass diese durch Downloads aus dem Internet nicht mehr f\u00fcr Malware-Angriffe missbraucht werden k\u00f6nnen.<\/p>\n

<\/p>\n

OneNote als Sicherheitsrisiko<\/h2>\n

\"\"Seit Microsoft und Administratoren von Windows-Systemen mehr in die Makrosicherheit investieren, werden Angriffe \u00fcber diesen Vektor schwieriger. Inzwischen verwenden Cyberkriminelle OneNote als Einfallstor f\u00fcr Angriffe bzw. zur Verbreitung von Malware. Die Kollegen von Bleeping Computer hatten bereits im Januar 2023 im Beitrag Hackers now use Microsoft OneNote attachments to spread malware<\/a> darauf hingewiesen, dass Cyberkriminelle sich Microsoft OneNote-Anh\u00e4ngen bedienen, um Malware zu verbreiten. Basis f\u00fcr diese Warnung ist ein Blog-Beitrag von SpiderLabs<\/a>, die im Dezember 2022 auf Trojaner gesto\u00dfen waren, die in OneNote-Dateien mit der Erweiterung .one als E-Mail-Anhang verbreitet wurden.<\/p>\n

\u00d6ffnet der Nutzer diesen Anhang \u00f6ffnet sich dieser in OneNote. Klickt der Nutzer eine Warnung, dass eine Datei aus OneNote ge\u00f6ffnet werde, weg, kann eine in der .one-Datei eingebettetes Windows Script File-Script ausgef\u00fchrt werden. Diese ist dann in der Lage, weiteres Unheil anzurichten. Speziell der Emotet Trojaner wird zunehmend \u00fcber diesen Vektor verbreitet (siehe Emotet ist im M\u00e4rz 2023 zur\u00fcck, Verbreitung der Malware \u00fcber OneNote-Anh\u00e4nge<\/a>). Mitte M\u00e4rz 2023 hatte ich im Beitrag Verbesserte Office-Makrosicherheit f\u00fchrt zu neuen Angriffsmethoden \u00fcber OneNote & Co.<\/a> auf diesen Sachverhalt hingewiesen und den Beitrag How to prevent Microsoft OneNote files from infecting Windows with malware<\/a> von Bleeping Computer verlinkt. Dort fanden sich Hinweise, wie der Angriffsvektor entsch\u00e4rft werden kann. Die Gruppenrichtlinien zum Absichern finden sich in den\u00a0 Microsoft 365\/Microsoft Office group policy templates<\/a>. Die erforderlichen Richtlinien sind im Beitrag von Bleeping Computer beschrieben.<\/p>\n

Microsoft plant weitere Schutzma\u00dfnahmen<\/h2>\n

Ich habe das Thema nicht weiter im Detail verfolgt, bin die Tage aber auf nachfolgenden Tweet<\/a> der Kollegen von Bleeping Computer gesto\u00dfen. Die Botschaft des Beitrags Microsoft OneNote will block 120 dangerous file extensions<\/a>lautet, dass Microsoft k\u00fcnftig 120 gef\u00e4hrliche Filetypen in OneNote blockieren will.<\/p>\n

<\/a><\/p>\n

In einem Eintrag in der Microsoft 365-Roadmap<\/a> vom 10. M\u00e4rz 2023 gab das Unternehmen erstmals bekannt, dass OneNote eine verbesserte Sicherheit erhalten soll. Im Dokument OneNote blocks embedded files that have dangerous extensions<\/a> vom 28. M\u00e4rz 2023 listet nun die Details der kommenden \u00c4nderung auf. Was \u00e4ndert sich dadurch? Bisher gab es eine Warnung in OneNote, wenn die Benutzer Dateien mit MotW-Flag (d.h. Internet Downloads) \u00f6ffnen wollten. Der Nutzer konnte die Datei trotzdem \u00f6ffnen. Sobald die Aktualisierung scharf geschaltet ist, kommt zuk\u00fcnftig der Hinweis \"Ihr Administrator hat das \u00d6ffnen dieses Dateityps in OneNote blockiert.\"<\/p>\n

\"OneNote<\/p>\n

Ein Microsoft 365-Supportdokument<\/a> listet 120 Dateitypen auf, die in OneNote, Outlook, Word, Excel und PowerPoin als Internet-Download, d.h. mit Mark of the Web-Flag (MotW) beim Laden blockiert werden sollen. Im Microsoft 365-Supportdokument gibt es aber Hinweise, wie sich solche Dateien sicher teilen lassen (z.B. Upload in OneDrive oder SharePoint mit senden eines Links).<\/p>\n

Zudem finden sich im Artikel OneNote blocks embedded files that have dangerous extensions<\/a> Hinweise, wie sich weitere Dateinamenerweiterungen blockieren lassen. Ein eigener Abschnitt<\/a> widmet sich zudem der Frage, wie die standardm\u00e4\u00dfig blockierten Dateierweiterungen zugelassen werden k\u00f6nnen.<\/p>\n

Wann kommt es?<\/h2>\n

Microsoft plant die \u00c4nderung zwischen Ende April 2023 und Ende Mai 2023 in Version 2304 im Current Channel (Preview) f\u00fcr OneNote f\u00fcr Microsoft 365 auf Windows-Ger\u00e4ten auszurollen. In der Microsoft 365-Roadmap<\/a> hei\u00dfte es \"Rollout startet im April 2023\", mehr Details finden sich im Microsoft-Dokument Versions of OneNote affected by this change<\/a>. Die Kollegen von Bleeping Computer haben alle Details hier<\/a> zusammen getragen.<\/p>\n

Diese neue Sicherheitsfunktion soll auch bei den Einzelhandelsversionen von Microsoft Office 2016 (Current Channel), 2019 und 2021 kommen. Nicht bereitgestellt wird diese neue Sicherheitsfunktion in den Volumenlizenz-Versionen von Office, wie Office Standard 2019 oder Office LTSC Professional Plus 2021. Das neue Feature kommt auch nicht in OneNote for Web, OneNote f\u00fcr Windows 10, OneNote f\u00fcr Mac sowie OneNote auf Android- oder iOS-Ger\u00e4ten.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nVerbesserte Office-Makrosicherheit f\u00fchrt zu neuen Angriffsmethoden \u00fcber OneNote & Co.<\/a>
\nEmotet ist im M\u00e4rz 2023 zur\u00fcck, Verbreitung der Malware \u00fcber OneNote-Anh\u00e4nge<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft reagiert wohl auf den Umstand, dass OneNote inzwischen als Malware-Schleuder f\u00fcr Systeme missbraucht wird. Die Anwendung soll zuk\u00fcnftig 120 gef\u00e4hrliche Filetypen blockieren, so dass diese durch Downloads aus dem Internet nicht mehr f\u00fcr Malware-Angriffe missbraucht werden k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,426],"tags":[2718,4328],"class_list":["post-279363","post","type-post","status-publish","format-standard","hentry","category-office","category-sicherheit","tag-onenote","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279363","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279363"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279363\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279363"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279363"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279363"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}