(资料图片)
3 月 14 日消息,根据 Microsoft 365 路线图,微软计划在今年 4 月发布 OneNote 更新,提高产品对“已知高风险”网络钓鱼攻击的防护能力。
微软之所以要引入该功能,是因为 TrustWave 在今年 1 月报告了此类钓鱼工具。IT之家从报道中获悉,攻击者使用 OneNote 的原生 .one 文件格式,通过分发电子邮件发起钓鱼攻击。
打开 OneNote 附件的用户会看到一个模糊的缩略图和一个“查看文档”按钮。单击该按钮会启动安全提示,警告用户打开附件可能会损害计算机和数据。单击确定按钮的用户在 OneNote 中执行了一个 WSF 文件。
WSF,Windows 脚本文件,由 Microsoft Windows 脚本宿主使用。如果用户忽略安全警告,OneNote 中嵌入的 WSF 文件会运行 PowerShell 命令,从 Internet 下载并执行文件。
标签:
- 世界动态:OneNote将于四月发布更新,提高对网络钓鱼攻击的防护能力
- Outlook for Windows邮件应用4月将邀请更多用户测试_焦点精选
- 阿里巴巴2023全球数学竞赛启动
- 《腾讯会议》再次调整:将取消免费300人不限时会议
- 焦点快报!《微博》3.1415926后面是多少
- 环球看点!2023年央视315晚会什么时候开始
- 天天速递!英文拼写检查工具Grammarly宣布推出AI文字生成功能
- Windows《QQ》首个公测版即将上线,采用全新QQ NT架构
- Edge 111浏览器稳定版:引入增强型侧边栏,新策略可启用鼠标手势 当前速讯
- 全球简讯:Bing Chat Unblocker开源扩展可在Chrome、Firefox等浏览器上访问必应聊天