viernes, 12 julio 2024

OneNote se suma a las medidas de seguridad de Office para bloquear archivos maliciosos

Microsoft ha anunciado una nueva medida de seguridad para su aplicación OneNote, que consiste en bloquear los archivos incrustados que tengan extensiones peligrosas. De esta forma, OneNote se une a otras aplicaciones de Office (Outlook, Word, Excel y PowerPoint) que ya bloquean las mismas extensiones maliciosas.

Esta medida tiene como objetivo prevenir la propagación de malware a través de archivos OneNote, que pueden ser usados por los ciberdelincuentes para ejecutar código malicioso de forma similar a las macros. Para llevar a cabo este tipo de ataque, los ciberdelincuentes pueden disfrazar los archivos OneNote como documentos o archivos legítimos y adjuntarlos a correos electrónicos.

Hasta ahora, OneNote mostraba a los usuarios un diálogo advirtiéndoles de que abrir los archivos adjuntos podía dañar su equipo y sus datos. Pero los usuarios podían abrir el archivo incrustado con la extensión peligrosa eligiendo OK en el diálogo. Con este cambio, OneNote impide a los usuarios abrir directamente un archivo incrustado con una extensión peligrosa y les muestra el siguiente diálogo.

Este cambio está previsto que empiece a implementarse con la versión 2304 en abril de 2023. Para más información, consulte las versiones de OneNote afectadas por este cambio. Para más información sobre qué extensiones se consideran peligrosas y se bloquean, consulte las extensiones que se consideran peligrosas.

Cómo abrir el archivo incrustado (si es necesario)

Si confía en la persona que le envió el archivo incrustado, y necesita abrir el archivo, entonces guarde el archivo en su dispositivo local y ábralo desde allí. Si tiene otras medidas de seguridad activadas, como software antivirus o Smart App Control, es posible que el archivo sea bloqueado por esas herramientas cuando intente guardarlo o abrirlo desde su dispositivo local.

Versiones de OneNote afectadas por este cambio

Este cambio solo afecta a OneNote para Microsoft 365 en dispositivos con Windows. El cambio no afecta a OneNote en un Mac, OneNote en dispositivos Android o iOS, OneNote en la web o OneNote para Windows 10.

La siguiente tabla muestra la versión, para cada canal de actualización, en la que se implementa el cambio de bloqueo. La información en cursiva está sujeta a cambios.

Canal de actualizaciónVersiónFecha de lanzamiento
Canal actual (Vista previa)Versión 2304Primera mitad de abril de 2023
Canal actualVersión 2304Segunda mitad de abril de 2023
Canal empresarial mensualVersión 230413 de junio de 2023
Canal empresarial semestral (Vista previa)Versión 230812 de septiembre de 2023
Canal empresarial semestralVersión 23089 de enero de 2024

Nota: Este cambio también afectará a OneNote en las versiones minoristas de Office 2021, Office 2019 y Office 2016. Están en el mismo calendario que el canal actual. Este cambio no afectará a OneNote en las versiones con licencia por volumen de Office, como Office LTSC Professional Plus 2021 u Office Standard 2019.

Extensiones que se consideran peligrosas

Por defecto, OneNote bloquea las mismas extensiones que Outlook, Word, Excel y PowerPoint. Para ver una lista de esas extensiones, consulte los Archivos adjuntos bloqueados en Outlook.

Como bloquear extensiones adicionales

Si queremos bloquear más extensiones, puede habilitar la política “Bloquear extensiones adicionales para la incrustación OLE” y especificar qué otras extensiones deseamos bloquear. Podéis encontrar la política en Configuración del usuario\Políticas\Plantillas administrativas\Microsoft Office 2016\Configuración de seguridad en la Consola de administración de directivas de grupo.

VíaMSPU
José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.
Suscríbete
Notificar de
guest

0 Comentarios
Opinión Inline
Ver todos los comentarios

Últimas noticias