(資料圖)
8 月 31 日消息,日本計算機應(yīng)急響應(yīng)小組 JPCERT 近日發(fā)出示警��,發(fā)現(xiàn)了一種將惡意 Word 文檔嵌入到 PDF 格式中的新型攻擊方式,可以繞過 pdfid 等傳統(tǒng) PDF 分析工具��。
官方將這項技術(shù)而命名為“MalDoc in PDF”��,攻擊者創(chuàng)建特制的 PDF 格式文件����,用戶一旦通過微軟 Word 應(yīng)用打開,就會激活文件中的宏命令����,執(zhí)行惡意代碼。
該機構(gòu)觀察到的樣本中�����,這個惡意文件雖然為 PDF 格式���,但真實后綴為.doc�����。如果用戶設(shè)備配置默認 doc 文件處理應(yīng)用為 Word����,那么雙擊該 PDF 會自動調(diào)用 Word 打開。
該機構(gòu)安全專家 Yuma Masubuchi 表示�,攻擊者會在 Word 中創(chuàng)建 mht 文件,并在 PDF 文件對象后附加一個宏�����,而 pdfid 等傳統(tǒng) PDF 分析工具很難檢測到這些惡意文件����。
