机构示警发现新型 PDF 攻击技术 - 果核剥壳

8 月 31 日消息,日本计算机应急响应小组 JPCERT 近日发出示警,发现了一种将恶意 Word 文档嵌入到 PDF 格式中的新型攻击方式,可以绕过 pdfid 等传统 PDF 分析工具。

官方将这项技术而命名为“MalDoc in PDF”,攻击者创建特制的 PDF 格式文件,用户一旦通过微软 Word 应用打开,就会激活文件中的宏命令,执行恶意代码。

机构示警发现新型 PDF 攻击技术

该机构观察到的样本中,这个恶意文件虽然为 PDF 格式,但真实后缀为.doc。如果用户设备配置默认 doc 文件处理应用为 Word,那么双击该 PDF 会自动调用 Word 打开。

该机构安全专家 Yuma Masubuchi 表示,攻击者会在 Word 中创建 mht 文件,并在 PDF 文件对象后附加一个宏,而 pdfid 等传统 PDF 分析工具很难检测到这些恶意文件。

如果您喜欢本站,点击这儿不花一分钱捐赠本站

这些信息可能会帮助到你: 下载帮助 | 报毒说明 | 进站必看

修改版本安卓软件,加群提示为修改者自留,非本站信息,注意鉴别

(2)
上一篇 2023年8月31日 上午10:32
下一篇 2023年8月31日 下午3:08

相关推荐

发表回复

评论问题之前,点击我,能帮你解决大部分问题

您的电子邮箱地址不会被公开。 必填项已用*标注

评论列表(1条)

  • 疼熏答辩
    疼熏答辩 2023年8月31日 下午12:35
    Firefox 116.0 Firefox 116.0 Windows 10 x64 Edition Windows 10 x64 Edition

    牛逼,一个还在用3.5寸软盘的国度竟然能发现这种问题。