A Microsoft apresentará uma proteção melhorada contra ataques de phishing que utilizam malware por meio de arquivos maliciosos do Microsoft OneNote.
Em uma nova entrada no roteiro do Microsoft 365 publicada hoje, intitulada "Microsoft OneNote: proteção melhorada contra tipos de arquivo de phishing de alto risco conhecidos", a empresa revelou que essa mudança provavelmente chegará à disponibilidade geral antes do final de abril de 2023.
"Adicionamos proteção aprimorada quando os usuários abrem ou baixam um arquivo incorporado no OneNote", explicou Redmond.
"Os usuários receberão uma notificação quando os arquivos forem considerados perigosos para melhorar a experiência de proteção de arquivos no OneNote no Windows".
Isso vem após uma recente onda de ataques de phishing, onde atores de ameaças usaram documentos do OneNote maliciosamente elaborados com extensões de arquivo '.one' e arquivos incorporados ocultos atrás de sobreposições pedindo às vítimas que cliquem para visualizar o documento.
Clicar duas vezes lança o arquivo incorporado, que pode parecer inofensivo, mas pode ter graves consequências.
Infelizmente, mesmo ao receber avisos de segurança, os usuários muitas vezes os ignoram e permitem que o arquivo seja executado, colocando potencialmente toda a rede corporativa em risco.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...