IT之家 8 月 31 日消息,日本计算机应急响应小组 JPCERT 近日发出示警,发现了一种将恶意 Word 文档嵌入到 PDF 格式中的新型攻击方式,
官方将这项技术而命名为“MalDoc in PDF”,攻击者创建特制的 PDF 格式文件,用户一旦通过微软 Word 应用打开,就会激活文件中的宏命令,执行恶意代码。
该机构观察到的样本中,这个恶意文件虽然为 PDF 格式,但真实后缀为.doc。如果用户设备配置默认 doc 文件处理应用为 Word,那么双击该 PDF 会自动调用 Word 打开。
该机构安全专家 Yuma Masubuchi 表示,攻击者会在 Word 中创建 mht 文件,并在 PDF 文件对象后附加一个宏,而 pdfid 等传统 PDF 分析工具很难检测到这些恶意文件。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 88888888@qq.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://starfield-sports.com/Wordjiaocheng/Wordhonganli/431.html
