Microsoft, OneNote uygulamasında keşfedilen bir güvenlik açığını düzeltmek için bir yama yayınladı.
Söz konusu güvenlik açığı, saldırganın bir OneNote dosyasının içeriğine erişmesine ve bu dosyayı okumaya izin vermesine neden olabiliyor. Ayrıca, bir saldırganın bu güvenlik açığını kullanarak hedef cihazdaki diğer dosyalara da erişebileceği belirtildi.
OneNote, kullanıcıların notlarını, fikirlerini ve projelerini dijital olarak kaydetmelerine olanak tanıyan bir not alma uygulamasıdır.
Microsoft, bu güvenlik açığından etkilenen kullanıcılara, mümkün olan en kısa sürede güvenlik yamasını yüklemeleri için tavsiyelerde bulundu. Ayrıca, bu tür saldırılardan korunmak için güçlü bir parola kullanmanın ve güncel anti-virüs yazılımı ve güvenlik yamalarının kullanılmasının önemini vurguladı.
Engellenen Dosya uzantıları
.ade, .adp, .app, .application, .appref-ms, .asp, .aspx, .asx, .bas, .bat, .bgi, .cab, .cer, .chm, .cmd, .cnt, .com, .cpl, .crt, .csh, .der, .diagcab, .exe, .fxp, .gadget, .grp, .hlp, .hpj, .hta, .htc, .inf, .ins, .iso , .isp, .its, .jar, .jnlp, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, . mau, .mav, .maw, .mcf, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .msh1, .msh2, .mshxml, .msh1xml, .msh2xml, .msi, .msp, .mst, .msu, .ops, .osd, .pcd, .pif, .pl, .plg, .prf, .prg, .printerexport, .ps1, .ps1xml, .ps2, .ps2xml , .psc1, .psc2, .psd1, .psdm1, .pst, .py, .pyc, .pyo, .pyw, .pyz, .pyzw, .reg, .scf, .scr, .sct, .shb, . shs, .theme, .tmp, .url, .vb, .vbe, .vbp, .vbs, .vhd, .vhdx, .vsmacros, .vsw, .webpnp, .web sitesi, .ws, .wsc, .wsf, .wsh, .xbap, .xll, .xnk
Güvenlik yükseltmesi devreye girdikten sonra, kullanıcılar artık zararlı uzantılı dosyalara erişim seçeneğine sahip olmayacaklar. Önceden, OneNote, kullanıcıları zararlı dosya uzantılarını kabul etmenin verilerine zarar verebileceği konusunda bilgilendirirken, riskli olarak işaretlenmiş gömülü dosyaları açmalarına izin veriyordu.
Bir dosya kısıtlandığında, kullanıcılar, “Yöneticiniz bu dosya türünü OneNote’ta açma yeteneğinizi engelledi” şeklinde bir bildirim görecektir.
Microsoft gibi şirketlerin güvenlik açıklarını düzeltmek için hızlı bir şekilde harekete geçmeleri önemlidir. Kullanıcılar da kendi güvenliklerini korumak için güvenliği ciddiye almalı ve önleyici önlemler almaya devam etmelidir.