أعلنت Microsoft عن خطط لحظر الملفات المضمنة تلقائيًا ذات "الامتدادات الخطرة" في OneNote بعد التقارير التي تفيد بأن خدمة تدوين الملاحظات يتم إساءة استخدامها بشكل متزايد لتسليم البرامج الضارة.
حتى الآن ، عُرض على المستخدمين مربع حوار يحذرهم من أن فتح مثل هذه المرفقات قد يضر بأجهزة الكمبيوتر والبيانات الخاصة بهم ، ولكن كان من الممكن استبعاد المطالبة وفتح الملفات.
هذا سوف يتغير في المستقبل. قالت Microsoft إنها تنوي منع المستخدمين من فتح ملف مضمن مباشرةً بامتداد خطير وعرض الرسالة: "لقد حظر المسؤول قدرتك على فتح هذا النوع من الملفات في OneNote."
من المتوقع أن يبدأ التحديث مع الإصدار 2304 في وقت لاحق من هذا الشهر وسيؤثر فقط على OneNote for Microsoft 365 على الأجهزة التي تعمل بنظام Windows. لا يؤثر على الأنظمة الأساسية الأخرى ، بما في ذلك macOS و Android و iOS ، بالإضافة إلى إصدارات OneNote المتوفرة على الويب و Windows 10.
قالت Microsoft: "بشكل افتراضي ، يحظر OneNote نفس الامتدادات التي يقوم بها Outlook و Word و Excel و PowerPoint" . "يمكن أن تسبب البرامج النصية والملفات التنفيذية الضارة ضررًا إذا نقر المستخدم عليها. إذا تمت إضافة ملحقات إلى قائمة السماح هذه ، فيمكنها جعل OneNote والتطبيقات الأخرى ، مثل Word و Excel ، أقل أمانًا."
قائمة 120 امتدادا هي كما يلي -
.ade ، .adp ، .app ، .application ، .appref-ms ، .asp ، .aspx ، .asx ، .bas ، .bat ، .bgi ، .cab ، .cer ، .chm ، .cmd ، .cnt ، .com ، .cpl ، .crt ، .csh ، .der ، .diagcab ، .exe ، .fxp ، .gadget ، .grp ، .hlp ، .hpj ، .hta ، .htc ، .inf ، .ins ، .iso ، .isp ، .its ، .jar ، .jnlp ، .js ، .jse ، .ksh ، .lnk ، .mad ، .maf ، .mag ، .mam ، .maq ، .mar ، .mas ، .mat ،. mau ، .mav ، .maw ، .mcf ، .mda ، .mdb ، .mde ، .mdt ، .mdw ، .mdz ، .msc ، .msh ، .msh1 ، .msh2 ، .mshxml ، .msh1xml ، .msh2xml ،. .msi ، .msp ، .mst ، .msu ، .ops ، .osd ، .pcd ، .pif ، .pl ، .plg ، .prf ، .prg ، .printerexport ، .ps1 ، .ps1xml ، .ps2 ، .ps2xml ، .psc1 ، .psc2 ، .psd1 ، .psdm1 ، .pst ، .py ، .pyc ، .pyo ، .pyw ، .pyz ، .pyzw ، .reg ، .scf ، .scr ، .sct ، .shb ،. shs ، .theme ، .tmp ، .url ، .vb ، .vbe ، .vbp ، .vbs ، .vhd ، .vhdx ، .vsmacros ، .vsw ، .webpnp ، .website ، .ws ، .wsc ، .wsf ، .wsh و. xbap و. xll و. xnk
يمكن للمستخدمين الذين يختارون الاستمرار في فتح الملف المضمن القيام بذلك عن طريق حفظ الملف محليًا على أجهزتهم أولاً ثم فتحه من هناك.
يأتي هذا التطوير في الوقت الذي أدى فيه قرار Microsoft بحظر وحدات الماكرو افتراضيًا في ملفات Office التي تم تنزيلها من الإنترنت إلى تحفيز الجهات الفاعلة على التهديد للتبديل إلى مرفقات OneNote لتقديم برامج ضارة عبر هجمات التصيد الاحتيالي.
وفقًا لشركة الأمن السيبراني Trellix ، فإن عدد عينات OneNote الخبيثة يتزايد تدريجياً منذ ديسمبر 2022 ، قبل أن يتزايد في فبراير 2023.