打開PDF文件需小心！新攻擊技術可繞過安全檢查

【資料圖】

快科技8月31日消息，近日，JPCERT發布警告消息，稱發現了一種將惡意文檔嵌入PDF的攻擊方式。

這種新的攻擊技術，能夠繞過pdfid等傳統的PDF安全分析工具，對用戶的設備進行攻擊。

JPCERT將該技術命名為“MalDoc in PDF”，用戶一旦打開通過該技術創建的PDF文件，就會激活其中的宏命令，繼而執行惡意代碼。

原理上，該機構的安全專家Yuma Masubuchi稱，攻擊者會先在Word中創建mhr文件，并在PDF文件對象后附加宏。

這使得該文件的實際后綴為.doc，在用戶嘗試啟動時會自動調用Word訪問文件，觸發惡意代碼。

同時，這也導致了安全工具難以發現惡意文件。

目前，JPCERT暫未公布適合一般用戶的，分辨并防范此類PDF文件的方法。

關鍵詞：