(資料圖片)
近日,網(wǎng)絡安全機構JPCERT發(fā)布警告,指出發(fā)現(xiàn)了一種新型的攻擊方式,即惡意文檔嵌入PDF的方式。這種攻擊方式能夠繞過傳統(tǒng)的PDF安全分析工具,對用戶的設備進行攻擊。JPCERT將這種新的攻擊技術命名為“MalDoc in PDF”。一旦用戶打開由該技術創(chuàng)建的PDF文件,就會激活其中的宏命令,進而執(zhí)行惡意代碼。這種攻擊方式的原理是,攻擊者會先在Word中創(chuàng)建mhr文件,并在PDF文件對象后附加宏。這使得該文件的實際后綴為.doc,在用戶嘗試啟動時會自動調(diào)用Word訪問文件,觸發(fā)惡意代碼。同時,這也導致了安全工具難以發(fā)現(xiàn)惡意文件。目前,JPCERT尚未公布適合一般用戶的,能夠分辨并防范此類PDF文件的方法。用戶應保持警惕,謹慎打開來自不明來源的PDF文件,以免遭受攻擊。