【ITBEAR科技資訊】3月14日消息,近日,據外媒報道,微軟計劃在今年 4 月推出 oneNote 的新更新,以提高產品對“已知高風險”網絡釣魚攻擊的防護能力。這一舉措是針對 TrustWave 于今年 1 月發布的一份報告,該報告揭示了攻擊者利用 oneNote 的 .one 文件格式進行網絡釣魚攻擊的情況。
據報道,攻擊者通過電子郵件發送模糊的 oneNote 附件縮略圖和一個“查看文檔”按鈕,誘騙用戶打開附件。當用戶單擊該按鈕時,將會收到安全提示,提醒用戶打開附件可能會損害計算機和數據。如果用戶忽略警告并點擊“確定”按鈕,則會在 oneNote 中執行一個嵌入的 WSF 文件。
據ITBEAR科技資訊了解,WSF 文件是一種 Windows 腳本文件,由 Microsoft Windows 腳本宿主使用。當用戶打開 oneNote 附件并運行其中嵌入的 WSF 文件時,攻擊者將會利用 PowerShell 命令從互聯網下載并執行文件。此舉將導致用戶計算機系統和數據遭受損失或被攻擊者竊取。
為了提高用戶的安全性,微軟決定引入對“已知高風險”網絡釣魚攻擊的防護能力。此舉可以增強 oneNote 的安全性,并幫助用戶避免成為攻擊者的目標。用戶也應該增強對網絡釣魚攻擊的認知和警惕性,不要隨意打開來自未知或可疑來源的郵件或消息,以保護自己的計算機和數據安全。
