Son zamanlarda kötü amaçlı Microsoft OneNote ekleri kullanarak phishing atakları yaygınlaşmıştır. Dosyalar indirilip çalıştırıldığında gömülü dosya başlatılır, bu da zararsız görünebilir ancak ciddi sonuçlar doğurabilir.

1. Bu saldırılardan korumak istiyorsanız ilk öncelikle mail gateway’ler üzerinden .one uzantılı dosyalar engellenebilir.
2. GPO üzerinden OneNote dosyalarının başlatılmasını engellemek için Microsoft Office grup politikalarını kullanılabilir. Bunu yapmak için, Microsoft 365/Microsoft Office grup politikası şablonlarını bu adresten yükleyebilirsiniz. Sonrasında ‘Disable embedded files’ and ‘Embedded Files Blocked Extensions’ politikalarını aktif edebilirsiniz.

İndirme Linki: https://www.microsoft.com/en-us/download/details.aspx?id=49030