用戶(hù)慎入:惡意文檔利用Word漏洞對設備進(jìn)行攻擊


(資料圖片)

近日,網(wǎng)絡(luò )安全機構JPCERT發(fā)布警告,指出發(fā)現了一種新型的攻擊方式,即惡意文檔嵌入PDF的方式。這種攻擊方式能夠繞過(guò)傳統的PDF安全分析工具,對用戶(hù)的設備進(jìn)行攻擊。JPCERT將這種新的攻擊技術(shù)命名為“MalDoc in PDF”。一旦用戶(hù)打開(kāi)由該技術(shù)創(chuàng )建的PDF文件,就會(huì )激活其中的宏命令,進(jìn)而執行惡意代碼。這種攻擊方式的原理是,攻擊者會(huì )先在Word中創(chuàng )建mhr文件,并在PDF文件對象后附加宏。這使得該文件的實(shí)際后綴為.doc,在用戶(hù)嘗試啟動(dòng)時(shí)會(huì )自動(dòng)調用Word訪(fǎng)問(wèn)文件,觸發(fā)惡意代碼。同時(shí),這也導致了安全工具難以發(fā)現惡意文件。目前,JPCERT尚未公布適合一般用戶(hù)的,能夠分辨并防范此類(lèi)PDF文件的方法。用戶(hù)應保持警惕,謹慎打開(kāi)來(lái)自不明來(lái)源的PDF文件,以免遭受攻擊。

推薦DIY文章
姿素華品牌全面煥新,苦參堿成分洗頭水正式上市
全新門(mén)派“萬(wàn)靈山莊”首曝 《劍網(wǎng)3》十四周年發(fā)布會(huì )全回顧
刷新全智能手表體驗上限,OPPO Watch 4 Pro發(fā)布:2199元起
OPPO Watch 4 Pro真機亮相! 智能體驗與外觀(guān)質(zhì)感再升級,將于8月29日發(fā)布
全球首臺8K激光電視引關(guān)注!人民日報探廠(chǎng)海信直播即將啟幕
持續引領(lǐng)智能手表體驗!OPPO Watch系列新品溝通會(huì )召開(kāi)
精彩新聞

超前放送