微軟將于 4 月發(fā)布 OneNote 更新，提高對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的防護(hù)能力

win7之家 3 月 15 日消息，根據(jù) Microsoft 365 路線圖，微軟計(jì)劃在今年 4 月發(fā)布 OneNote 更新，提高產(chǎn)品對(duì)“已知高風(fēng)險(xiǎn)”網(wǎng)絡(luò)釣魚(yú)攻擊的防護(hù)能力。

微軟之所以要引入該功能，是因?yàn)?TrustWave 在今年 1 月報(bào)告了此類(lèi)釣魚(yú)工具。win7之家從報(bào)道中獲悉，攻擊者使用 OneNote 的原生 .one 文件格式，通過(guò)分發(fā)電子郵件發(fā)起釣魚(yú)攻擊。

打開(kāi) OneNote 附件的用戶會(huì)看到一個(gè)模糊的縮略圖和一個(gè)“查看文檔”按鈕。單擊該按鈕會(huì)啟動(dòng)安全提示，警告用戶打開(kāi)附件可能會(huì)損害計(jì)算機(jī)和數(shù)據(jù)。單擊確定按鈕的用戶在 OneNote 中執(zhí)行了一個(gè) WSF 文件。

WSF，Windows 腳本文件，由 Microsoft Windows 腳本宿主使用。如果用戶忽略安全警告，OneNote 中嵌入的 WSF 文件會(huì)運(yùn)行 PowerShell 命令，從 Internet 下載并執(zhí)行文件。