【ITBEAR科技资讯】3月14日消息,近日,据外媒报道,微软计划在今年 4 月推出 oneNote 的新更新,以提高产品对“已知高风险”网络钓鱼攻击的防护能力。这一举措是针对 TrustWave 于今年 1 月发布的一份报告,该报告揭示了攻击者利用 oneNote 的 .one 文件格式进行网络钓鱼攻击的情况。
据报道,攻击者通过电子邮件发送模糊的 oneNote 附件缩略图和一个“查看文档”按钮,诱骗用户打开附件。当用户单击该按钮时,将会收到安全提示,提醒用户打开附件可能会损害计算机和数据。如果用户忽略警告并点击“确定”按钮,则会在 oneNote 中执行一个嵌入的 WSF 文件。
据ITBEAR科技资讯了解,WSF 文件是一种 Windows 脚本文件,由 Microsoft Windows 脚本宿主使用。当用户打开 oneNote 附件并运行其中嵌入的 WSF 文件时,攻击者将会利用 PowerShell 命令从互联网下载并执行文件。此举将导致用户计算机系统和数据遭受损失或被攻击者窃取。
为了提高用户的安全性,微软决定引入对“已知高风险”网络钓鱼攻击的防护能力。此举可以增强 oneNote 的安全性,并帮助用户避免成为攻击者的目标。用户也应该增强对网络钓鱼攻击的认知和警惕性,不要随意打开来自未知或可疑来源的邮件或消息,以保护自己的计算机和数据安全。
