【ITBEAR科技資訊】3月14日消息,近日,據報道,微軟計劃在今年4月發布 oneNote 更新,以提高產品對網絡釣魚攻擊的防護能力。這一決定是由于網絡安全公司TrustWave在今年1月發布了一份關于釣魚工具的報告。該報告指出,攻擊者利用OneNote的原生.one文件格式,在電子郵件中分發釣魚攻擊。
攻擊者通過在OneNote中嵌入Windows腳本文件(WSF),來進行網絡釣魚攻擊。一旦用戶打開OneNote附件,就會看到一個模糊的縮略圖和一個“查看文檔”按鈕。如果用戶單擊該按鈕并忽略安全警告,則會執行WSF文件,并運行PowerShell命令從互聯網上下載和執行文件。這可能導致用戶的計算機和數據遭受損害。
據ITBEAR科技資訊了解,微軟計劃通過更新OneNote來提高其對已知高風險網絡釣魚攻擊的防護能力。更新將包含一個安全提示,提醒用戶不要打開不明來源的文件,并加強對附件中WSF文件的防護措施。
網絡釣魚攻擊一直是網絡安全領域的一個重要問題。因此,加強安全意識并采取相應的預防措施對于保護個人和組織數據的安全至關重要。
