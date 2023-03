Microsoft will den Schutz von Office-Nutzern vor bösartigen OneNote-Dateien verbessern. Auf der Entwicklungs-Roadmap ist nun ein Eintrag aufgetaucht, demzufolge bereits im April in Microsoft 365 verfügbar sein soll.

OneNote-Dateien etwa als E-Mail-Anhänge hatten bislang wenig Misstrauen geweckt. Jedoch hatte etwa Trend Micro bereits 2019 vor Phishing-Angriffen mit vermeintlichen Sprachnachrichten in OneNote-Dateien gewarnt. Mit dem Betreff "New Audio Note Received" wollten Angreifer Opfer dazu bringen, den in der Nachricht enthaltenen Link zu klicken. Dabei handelte es sich um Phishing-Links auf gefälschte OneNote-Online-Seiten auf einer Sharepoint-Subdomain.

OneNote-Spam: Malware Huckepack

Vergangenen Dezember haben IT-Forscher zudem Spam-Mails mit OneNote-Dateien im Anhang entdeckt. Da das Versenden von OneNote-Dateien eher unüblich ist, haben die IT-Forensiker genauer hingesehen – und fanden dabei einen Malware-Angriff. Die OneNote-Datei zeigte beim Öffnen ein Bild an, mit einer Warnmeldung "Dokument anzeigen". Beim Klick auf den Bildbereich wurde ein Windows Script File (WSF) ausgeführt, was jedoch nochmals eine Sicherheitswarnung auslöste. Klickten Opfer auf "OK", kam dadurch ein Powershell-Skript zur Ausführung, das in Folge eine Malware namens Formbook sowie eine OneNote-Datei herunterlud, die zur Tarnung angezeigt wurde.

Cyberkriminelle nutzen OneNote-Dateien, um der Erkennung durch Anti-Malware-Software zu entgehen. Dem plant Microsoft jetzt einen Riegel vorzuschieben. Unter der Feature-ID 122277 führt es auf der Microsoft-365-Roadmap seit dem Freitag vergangener Woche das Funktionsupdate, das den Schutz verbessern soll.

Auf der Roadmap zur Microsoft-365-Entwicklung hat der Hersteller am vergangenen Freitag einen verbesserten Phishing-Schutz für OneNote-Dateien angekündigt. (Bild: Screenshot)

Die Entwickler führen aus, dass sie als verbesserten Schutz gegen bekannt hochriskante Phishing-Dateitypen "einen erweiterten Schutz hinzu[fügen], wenn Benutzer eine eingebettete Datei in OneNote öffnen oder herunterladen. Die Benutzer erhalten eine Benachrichtigung, wenn die Dateien als gefährlich eingestuft werden, um den Dateischutz in OneNote unter Windows zu verbessern." Zunächst bezieht sich der Schutz vorrangig auf die Cloud-Instanzen, zu lokalen Office-Installationen erwähnt der Eintrag nichts. Die Entwicklung startete am Freitag vergangener Woche, die Funktion soll bereits im April allgemein verfügbar sein.

Verbesserte Schutzmaßnahmen für Microsoft Office sind begrüßenswert. Immer wieder versuchen Cyberkriminelle, mittels präparierter Office-Dateien Schadcode einzuschmuggeln oder sensible Informationen zu ergattern. Mitte vergangenen Jahres hatte Microsoft etwa eine Phishing-Kampagne aufgedeckt, die Office-Nutzer im Visier hatte und zum Ziel hatte, trotz aktivierter Mehr-Faktor-Authentifizierung Konten zu übernehmen.

(dmk)