• <fieldset id="82iqi"></fieldset>
    <tfoot id="82iqi"><input id="82iqi"></input></tfoot>
  • 
<abbr id="82iqi"></abbr><strike id="82iqi"></strike>
    • 

        
    
      
    
        
        
        
      
    
      
    
        
    
      
    
        
    
          
    
            
    
              您的位置:首頁 > 資訊 >             
    
            
    
              
    
                
    微軟將于 4 月發布 OneNote 更新,提高對網絡釣魚攻擊的防護能力
    
                
    
                  來源:IT果微網
                  ?
                  2023-03-14 13:48:46
                
    
              
    
              
    
			  
                

    (資料圖)
    根據 Microsoft 365 路線圖,微軟計劃在今年 4 月發布 OneNote 更新,提高產品對“已知高風險”網絡釣魚攻擊的防護能力。
    微軟之所以要引入該功能,是因為 TrustWave 在今年 1 月報告了此類釣魚工具。IT之家從報道中獲悉,攻擊者使用 OneNote 的原生 .one 文件格式,通過分發電子郵件發起釣魚攻擊。
    打開 OneNote 附件的用戶會看到一個模糊的縮略圖和一個“查看文檔”按鈕。單擊該按鈕會啟動安全提示,警告用戶打開附件可能會損害計算機和數據。單擊確定按鈕的用戶在 OneNote 中執行了一個 WSF 文件。
    WSF,Windows 腳本文件,由 Microsoft Windows 腳本宿主使用。如果用戶忽略安全警告,OneNote 中嵌入的 WSF 文件會運行 PowerShell 命令,從 Internet 下載并執行文件。
                  
    
			  
              
    
                                
    
			  
    
			  
				
    標簽:
				 
				
    
				
			  
    
              
    
                
    相關推薦