,根据 microsoft 365 路线图,微软计划在今年 4 月发布 onenote 更新,提高产品对“已知高风险”网络钓鱼攻击的防护能力。
微软之所以要引入该功能,是因为 trustwave 在今年 1 月报告了此类钓鱼工具。it之家从报道中获悉,攻击者使用 onenote 的原生 .one 文件格式,通过分发电子邮件发起钓鱼攻击。
打开 onenote 附件的用户会看到一个模糊的缩略图和一个“查看文档”按钮。单击该按钮会启动安全提示,警告用户打开附件可能会损害计算机和数据。单击确定按钮的用户在 onenote 中执行了一个 wsf 文件。
wsf,windows 脚本文件,由 microsoft windows 脚本宿主使用。如果用户忽略安全警告,onenote 中嵌入的 wsf 文件会运行 powershell 命令,从 internet 下载并执行文件。
热门文章