快科技8月31日消息,近日,JPCERT发布警告消息,称发现了一种将恶意文档嵌入PDF的攻击方式。
这种新的攻击技术,能够绕过pdfid等传统的PDF安全分析工具,对用户的设备进行攻击。
JPCERT将该技术命名为“MalDoc in PDF”,用户一旦打开通过该技术创建的PDF文件,就会激活其中的宏命令,继而执行恶意代码。
原理上,该机构的安全专家Yuma Masubuchi称,攻击者会先在Word中创建mhr文件,并在PDF文件对象后附加宏。
这使得该文件的实际后缀为.doc,在用户尝试启动时会自动调用Word访问文件,触发恶意代码。
目前,JPCERT暂未公布适合一般用户的,分辨并防范此类PDF文件的方法。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88888888@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://starfield-sports.com/Wordjiaocheng/Wordhonganli/176.html