Майбутнє оновлення Microsoft OneNote забезпечить захист від фішингових атак

Microsoft OneNote — це цифрова програма для створення нотаток, яка дозволяє користувачам створювати та впорядковувати нотатки, малюнки та аудіозаписи в одному місці. Він доступний як частина пакету Microsoft Office або як окрема програма. OneNote надає користувачам гнучкий і настроюваний робочий простір для запису й упорядкування своїх думок та ідей. Користувачі також можуть ділитися своїми блокнотами з іншими, співпрацювати в режимі реального часу та отримувати доступ до своїх нотаток з будь-якого місця, де є підключення до Інтернету. OneNote став популярним інструментом для студентів, професіоналів і окремих людей, які хочуть оптимізувати свої процеси створення нотаток і організації. Його функції включають можливість вирізати веб-сторінки, виділяти текст, додавати теги та легко шукати нотатки.

Корпорація Майкрософт планує випустити оновлення програми OneNote у квітні, щоб покращити її захист від відомих високоризикованих фішингових атак. Цей крок стався після того, як у січні TrustWave повідомила, що зловмисники використовували рідний формат OneNote для здійснення фішингових атак електронною поштою. Коли користувачі відкривають вкладення OneNote, вони бачать розмиту мініатюру та кнопку «Переглянути документ». Якщо натиснути кнопку, з’явиться сповіщення системи безпеки з попередженням, що відкриття вкладеного файлу може пошкодити комп’ютер і дані.

Якщо користувач проігнорує попередження та натисне кнопку «ОК», файл WSF у OneNote буде виконано. WSF, або Windows Script File, використовується Microsoft Windows Script Host. Якщо користувач все ж вирішить продовжити, файл WSF, вбудований у OneNote, запустить команду PowerShell, щоб завантажити та виконати файл з Інтернету. Очікується, що нова функція забезпечить кращий захист користувачів OneNote від фішингових атак.