Microsoft ha annunciato una serie di aggiornamenti di protezione dopo le segnalazioni di malintenzionati che utilizzavano il programma OneNote per lanciare attacchi di phishing.
Microsoft OneNote è un’applicazione digitale per prendere appunti che consente agli utenti di creare e organizzare note, disegni e registrazioni audio in un unico luogo. È disponibile come parte della suite Microsoft Office o come applicazione indipendente. OneNote offre agli utenti uno spazio di lavoro flessibile e personalizzabile per catturare e organizzare i propri pensieri e le proprie idee. Gli utenti possono anche condividere i loro taccuini con altri, collaborare in tempo reale e accedere ai loro appunti da qualsiasi luogo con una connessione a internet. OneNote è diventato uno strumento molto apprezzato da studenti, professionisti e privati che desiderano ottimizzare i processi di annotazione e organizzazione. Tra le sue caratteristiche vi è la possibilità di agganciare pagine web, evidenziare il testo, aggiungere tag e cercare facilmente gli appunti.
Microsoft rilascerà ad aprile un aggiornamento dell’app OneNote per migliorare la protezione contro gli attacchi di phishing ad alto rischio. La mossa arriva dopo che TrustWave ha segnalato a gennaio che gli hacker stavano utilizzando il formato nativo dei file .one di OneNote per lanciare attacchi di phishing via e-mail. Quando gli utenti aprono gli allegati di OneNote, vedono una miniatura sfocata e un pulsante “Visualizza documento”. Se si fa clic sul pulsante, viene visualizzato un avviso di sicurezza che avverte che l’apertura dell’allegato potrebbe danneggiare il computer e i dati.
Se l’utente ignora l’avviso e fa clic su OK, viene eseguito un file WSF in OneNote. WSF, o Windows Script File, è utilizzato da Microsoft Windows Script Host. Se l’utente sceglie comunque di procedere, il file WSF incorporato in OneNote esegue un comando PowerShell per scaricare ed eseguire il file da Internet. La nuova funzione dovrebbe fornire una maggiore protezione agli utenti di OneNote contro gli attacchi di phishing.