【ITBEAR科技資訊】3月14日消息,近日,據(jù)外媒報道,微軟計劃在今年 4 月推出 oneNote 的新更新,以提高產(chǎn)品對“已知高風(fēng)險”網(wǎng)絡(luò)釣魚攻擊的防護(hù)能力。這一舉措是針對 TrustWave 于今年 1 月發(fā)布的一份報告,該報告揭示了攻擊者利用 oneNote 的 .one 文件格式進(jìn)行網(wǎng)絡(luò)釣魚攻擊的情況。
據(jù)報道,攻擊者通過電子郵件發(fā)送模糊的 oneNote 附件縮略圖和一個“查看文檔”按鈕,誘騙用戶打開附件。當(dāng)用戶單擊該按鈕時,將會收到安全提示,提醒用戶打開附件可能會損害計算機(jī)和數(shù)據(jù)。如果用戶忽略警告并點(diǎn)擊“確定”按鈕,則會在 oneNote 中執(zhí)行一個嵌入的 WSF 文件。
據(jù)ITBEAR科技資訊了解,WSF 文件是一種 Windows 腳本文件,由 Microsoft Windows 腳本宿主使用。當(dāng)用戶打開 oneNote 附件并運(yùn)行其中嵌入的 WSF 文件時,攻擊者將會利用 PowerShell 命令從互聯(lián)網(wǎng)下載并執(zhí)行文件。此舉將導(dǎo)致用戶計算機(jī)系統(tǒng)和數(shù)據(jù)遭受損失或被攻擊者竊取。
為了提高用戶的安全性,微軟決定引入對“已知高風(fēng)險”網(wǎng)絡(luò)釣魚攻擊的防護(hù)能力。此舉可以增強(qiáng) oneNote 的安全性,并幫助用戶避免成為攻擊者的目標(biāo)。用戶也應(yīng)該增強(qiáng)對網(wǎng)絡(luò)釣魚攻擊的認(rèn)知和警惕性,不要隨意打開來自未知或可疑來源的郵件或消息,以保護(hù)自己的計算機(jī)和數(shù)據(jù)安全。
