软餐获悉,微软将帮助 OneNote 用户抵御来自通过恶意软件发起的网络钓鱼攻击。Microsoft 365 路线图显示,微软将在 2023 年 4 月之前引入对 “已知高风险网络钓鱼文件类型的保护”。
“当用户在 OneNote 中打开或下载嵌入式文件时,我们增加了增强的保护。当文件被认为是危险的时,用户将收到通知,以改善 Windows 上 OneNote 中的文件保护体验。”
据悉,攻击者近来频繁利用 OneNote 分发恶意软件,现在他们会将恶意 VBS 文件附加到 OneNote 笔记本中,为了隐藏它们并使 OneNote 文档看起来合法,他们会将文件隐藏在一个框后面,受害者被要求双击来查看文档,此时恶意软件将被运行,进而控制摄像头截屏、录制视频,安装木马窃取加密货币钱包和敏感信息等。