金财晚报

金财晚报

当前位置:首页>投资理财>

微软将于4月发布OneNote更新,提高对网络钓鱼攻击的防护能力

来源:IT之家 作者:文辉 发布时间:2023-03-14 13:54   阅读量:7933   

,根据 Microsoft 365 路线图,微软计划在今年 4 月发布 OneNote 更新,提高产品对“已知高风险”网络钓鱼攻击的防护能力。

微软之所以要引入该功能,是因为 TrustWave 在今年 1 月报告了此类钓鱼工具。IT之家从报道中获悉,攻击者使用 OneNote 的原生 .one 文件格式,通过分发电子邮件发起钓鱼攻击。

打开 OneNote 附件的用户会看到一个模糊的缩略图和一个“查看文档”按钮。单击该按钮会启动安全提示,警告用户打开附件可能会损害计算机和数据。单击确定按钮的用户在 OneNote 中执行了一个 WSF 文件。

WSF,Windows 脚本文件,由 Microsoft Windows 脚本宿主使用。如果用户忽略安全警告,OneNote 中嵌入的 WSF 文件会运行 PowerShell 命令,从 Internet 下载并执行文件。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

mangren

财经视界

财经图文

热门推荐

金财晚报仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎。

网站地图

Copyright 2018- 金财晚报 All Rights Reserved 联系我们: 备案号:蜀ICP备13010463号