旧金山:微软宣布，由于持续的网络钓鱼活动，它将加强oneNote应用程序的网络钓鱼攻击。

　　据BleepingComputer报道，一旦新的oneNote安全改进推出，该公司将阻止120个高风险文件扩展名。

　　微软表示，该更新将于2023年4月底至5月底在Windows设备上的oneNote for Microsoft 365的当前通道(预览版)中实现。

　　此外，该报告还提到，它将把oneNote中被认为是危险的、被封锁的文件与Outlook、Word、Excel和PowerPoint中被封锁的文件对齐。

　　此前，oneNote警告用户，打开附件可能会损害他们的数据，但仍然允许他们打开标记为危险的嵌入式文件。

　　然而，该报告称，一旦实施安全增强，用户将不再能够打开具有危险扩展名的文件。

　　当文件被阻止时，用户现在会看到一个警告对话框:“您的管理员已经阻止您在OneNote中打开此文件类型的能力”。

　　自2022年12月中旬以来，黑客一直在使用网络钓鱼电子邮件中的oneNote附件传播恶意软件，使用远程访问恶意软件感染受害者，这些恶意软件可用于安装其他恶意软件，窃取密码，甚至加密货币钱包。

　　多年来，攻击者通过恶意Word和Excel附件在电子邮件中分发恶意软件，这些附件会启动宏来下载和安装恶意软件。

　　访问news.dtnext.in探索我们的互动报纸!

　　下载DT Next app获取更多精彩功能!

　　点击这里下载iOS

　　点击这里下载Android