日本計(jì)算機(jī)應(yīng)急響應(yīng)小組 JPCERT 近日發(fā)出示警,發(fā)現(xiàn)了一種將惡意 Word 文檔嵌入到 PDF 格式中的新型攻擊方式���,可以繞過 pdfid 等傳統(tǒng) PDF 分析工具����。
官方將這項(xiàng)技術(shù)而命名為“MalDoc in PDF”���,攻擊者創(chuàng)建特制的 PDF 格式文件,用戶一旦通過微軟 Word 應(yīng)用打開�����,就會(huì)激活文件中的宏命令���,執(zhí)行惡意代碼���。
該機(jī)構(gòu)觀察到的樣本中,這個(gè)惡意文件雖然為 PDF 格式�,但真實(shí)后綴為.doc。如果用戶設(shè)備配置默認(rèn) doc 文件處理應(yīng)用為 Word,那么雙擊該 PDF 會(huì)自動(dòng)調(diào)用 Word 打開���。
該機(jī)構(gòu)安全專家 Yuma Masubuchi 表示���,攻擊者會(huì)在 Word 中創(chuàng)建 mht 文件,并在 PDF 文件對象后附加一個(gè)宏�����,而 pdfid 等傳統(tǒng) PDF 分析工具很難檢測到這些惡意文件�����。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議����,請謹(jǐn)慎對待。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)