Microsoft планирует повысить безопасность пользователей, и это стало понятно после публикации дорожной карты Microsoft 365 под названием «Microsoft OneNote: улучшенная защита от известных типов фишинговых файлов с высоким риском», в которой компания сообщила о необходимости внедрения дополнительной защиты аккаунтов, также было отмечено, что изменения станут общедоступными до конца апреля 2023 года.
«Мы добавляем усиленную защиту, когда пользователи открывают или загружают встроенный файл в OneNote, — пояснила корпорация. — Пользователи получат уведомление, когда файлы посчитаются опасными». Вероятно, данное решение было принято после недавней волны фишинговых атак, когда злоумышленники использовали документы OneNote с расширением файлов .one и встроенными вирусами, при открытии которых запускался скрипт. Также для предотвращения фишинговых атак с использованием вредоносных вложений Microsoft OneNote можно настроить безопасные почтовые шлюзы или почтовые серверы для автоматической блокировки документов OneNote с расширениями .one.
А вот, например, администраторы Windows могут использовать групповые политики Microsoft Office для предотвращения запуска встроенных файлов OneNote. Для этого необходимо установить шаблоны групповой политики Microsoft 365/Microsoft Office и включить параметры «Отключить встроенные файлы» и «Заблокированные встроенные файлы».