Microsoft ya trabaja para llevar a cabo la actualización de su conocida aplicación de notas en su versión para Windows al objeto de proteger a los usuarios frente a potenciales archivos peligrosos, evitándoles ser víctimas de ataques de phishing.
La compañía dice en la web de la hoja de ruta de Microsoft 365 que la actualización de la aplicación Microsoft OneNote para Windows se lanzará dentro del próximo mes de abril, aunque su descripción no dice mucho más de que sólo se mostrará notificaciones de seguridad ante archivos considerados como peligros que hayan descargado o estén a punto de abrir, quedando algunos aspectos por conocerse como pueda ser la metodología de detección pro-activa.
Más protección para los usuarios
La descripción tan sólo dice que:
Agregamos protección mejorada cuando los usuarios abren o descargan un archivo incrustado en OneNote. Los usuarios recibirán una notificación cuando los archivos se consideren peligrosos para mejorar la experiencia de protección de archivos en OneNote en Windows.
Hay que tener en cuenta que entre los archivos que son objetos de uso por parte de actores maliciosos para realizar sus ataques de phishing, enviándolos a través de mensajes de correo electrónico o disponiéndolos como descargas en sitios web de apariencia legítima, se encuentra el propio formato de archivo nativo de OneNote, .one, sobre el cual incluye una cadena de comandos que al ejecutar el archivo, estos comandos se encargarán de descargar otros archivos con los que infectar el equipo.
Para que esto sea posible, los archivos mostrarán imágenes borrosas e invitarán a los usuarios a «ver el documento» para así poder abrirlos, lo que desencadenará la ejecución de los comandos maliciosos integrados.
A falta de conocerse los detalles de funcionamiento
De momento se desconoce cómo será la notificación de seguridad, y si la misma permitirá ser eludida para ejecutar el potencial archivo de todos modos o bien negar al usuario la ejecución del mismo.
Por tanto, habrá que esperar a que se lleve a cabo la propia actualización para conocer los pormenores, siempre y cuando Microsoft no se adelante antes para mostrar de manera detallada los mecanismos de la nueva función de seguridad.
Enlace: Hoja de ruta de Microsoft 365