En 400-6655-581
5
返回列表
> 資源中心 > 微軟將于 4 月發(fā)布 OneNote 更新,提高對網絡釣魚攻擊的防護能力

微軟將于 4 月發(fā)布 OneNote 更新,提高對網絡釣魚攻擊的防護能力

2023-03-16瀏覽次數(shù):238

IT之家 3 月 14 日消息,根據(jù) Microsoft 365 路線圖,微軟計劃在今年 4 月發(fā)布 OneNote 更新,提高產品對“已知高風險”網絡釣魚攻擊的防護能力。


微軟之所以要引入該功能,是因為 TrustWave 在今年 1 月報告了此類釣魚工具。IT之家從報道中獲悉,攻擊者使用 OneNote 的原生 .one 文件格式,通過分發(fā)電子郵件發(fā)起釣魚攻擊。

 

打開 OneNote 附件的用戶會看到一個模糊的縮略圖和一個“查看文檔”按鈕。單擊該按鈕會啟動安全提示,警告用戶打開附件可能會損害計算機和數(shù)據(jù)。單擊確定按鈕的用戶在 OneNote 中執(zhí)行了一個 WSF 文件。

WSF,Windows 腳本文件,由 Microsoft Windows 腳本宿主使用。如果用戶忽略安全警告,OneNote 中嵌入的 WSF 文件會運行 PowerShell 命令,從 Internet 下載并執(zhí)行文件。

文章轉載自IT之家