【ITBEAR科技資訊】3月14日消息,近日,據(jù)報(bào)道,微軟計(jì)劃在今年4月發(fā)布 oneNote 更新,以提高產(chǎn)品對(duì)網(wǎng)絡(luò)釣魚攻擊的防護(hù)能力。這一決定是由于網(wǎng)絡(luò)安全公司TrustWave在今年1月發(fā)布了一份關(guān)于釣魚工具的報(bào)告。該報(bào)告指出,攻擊者利用OneNote的原生.one文件格式,在電子郵件中分發(fā)釣魚攻擊。
攻擊者通過在OneNote中嵌入Windows腳本文件(WSF),來進(jìn)行網(wǎng)絡(luò)釣魚攻擊。一旦用戶打開OneNote附件,就會(huì)看到一個(gè)模糊的縮略圖和一個(gè)“查看文檔”按鈕。如果用戶單擊該按鈕并忽略安全警告,則會(huì)執(zhí)行WSF文件,并運(yùn)行PowerShell命令從互聯(lián)網(wǎng)上下載和執(zhí)行文件。這可能導(dǎo)致用戶的計(jì)算機(jī)和數(shù)據(jù)遭受損害。
據(jù)ITBEAR科技資訊了解,微軟計(jì)劃通過更新OneNote來提高其對(duì)已知高風(fēng)險(xiǎn)網(wǎng)絡(luò)釣魚攻擊的防護(hù)能力。更新將包含一個(gè)安全提示,提醒用戶不要打開不明來源的文件,并加強(qiáng)對(duì)附件中WSF文件的防護(hù)措施。
網(wǎng)絡(luò)釣魚攻擊一直是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)重要問題。因此,加強(qiáng)安全意識(shí)并采取相應(yīng)的預(yù)防措施對(duì)于保護(hù)個(gè)人和組織數(shù)據(jù)的安全至關(guān)重要。
