Microsoft blockiert 120 hochriskante Dateierweiterungen in OneNote

Als Konsequenz aus anhaltenden Phishing-Kampagnen, die Microsoft OneNote nutzen, kündigte Microsoft an, die Anwendung Anfang März 2023 gegen Phishing-Angriffe zu schützen. Microsoft plante, mit dem Rollout der Sicherheitsänderung im April 2023 zu beginnen. Das Unternehmen hat nun mehrere Support-Dokumente veröffentlicht, die Systemadministratoren und Benutzern zusätzliche Informationen liefern.

Die wichtigste Änderung, die Microsoft einführen wird, betrifft den Umgang mit 120 risikoreichen Dateierweiterungen in der Anwendung. OneNote zeigte den Benutzern eine Warnung an, wenn sie im Begriff sind, einen hochriskanten Anhang zu öffnen. Die Benutzer konnten diese Warnung umgehen und die Erweiterung öffnen.

Das OneNote-Update wird das direkte Öffnen eingebetteter Dateien blockieren, wenn die Dateierweiterung auf der Microsoft-Liste gefährlicher Erweiterungen steht.

OneNote-Benutzer sehen "Ihr Administrator hat das Öffnen dieses Dateityps in OneNote blockiert". Das Dialogfeld enthält nur eine Schaltfläche "OK" und ein Steuerelement zum Schließen des Fensters, aber keine Option mehr zum Ausführen der eingebetteten Datei.

Die Dateierweiterungen mit hohem Risiko entsprechen den Filterlisten anderer Microsoft-Produkte, einschließlich Outlook. Die vollständige Liste ist auf dieser Support-Seite verfügbar. Sie enthält gängige Dateierweiterungen wie .exe, .iso oder .bat, aber auch viele weniger bekannte Dateierweiterungen.

OneNote-Benutzer können risikoreiche Dateien, die auf ihrer Erweiterung basieren, nicht mehr direkt öffnen. Microsoft weist darauf hin, dass Benutzer die eingebetteten Dateien auf dem lokalen System speichern können, um sie dort auszuführen, vorausgesetzt, sie vertrauen dem Absender. Sicherheitslösungen können jedoch die Ausführung dieser gespeicherten Dateien blockieren.

OneNote-Versionen, die diese Änderung unterstützen

Die Änderung betrifft OneNote für Microsoft 365 und OneNote in den Einzelhandelsversionen von Office. Sie wirkt sich nicht auf OneNote für Mac, Android und iOS, OneNote im Web, OneNote für Windows 10 oder OneNote in Volumenlizenzversionen von Office aus.