编辑:alear 2023-03-14 14:19:53 来源于:IT之家
系统之家 3 月 14 日消息,微软计划在4 月发布 OneNote 更新,引入对网络钓鱼攻击的防护功能,微软之所以要引入该功能,是因为 TrustWave 在今年 1 月报告了此类钓鱼工具。系统之家从报道中获悉,攻击者使用 OneNote 的原生 .one 文件格式,通过分发电子邮件发起钓鱼攻击。
打开 OneNote 附件的用户会看到一个模糊的缩略图和一个“查看文档”按钮。单击该按钮会启动安全提示,警告用户打开附件可能会损害计算机和数据。单击确定按钮的用户在 OneNote 中执行了一个 WSF 文件。
WSF,Windows 脚本文件,由 Microsoft Windows 脚本宿主使用。如果用户忽略安全警告,OneNote 中嵌入的 WSF 文件会运行 PowerShell 命令,从 Internet 下载并执行文件。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场