正文内容 评论(0

打开PDF文件需小心!新攻击技术可绕过安全检查
2023-08-31 10:41:37  出处:快科技 作者:乃河 编辑:乃河     评论(0)点击可以复制本篇文章的标题和链接

快科技8月31日消息,近日,JPCERT发布警告消息,称发现了一种将恶意文档嵌入PDF的攻击方式。

打开PDF文件需小心!新攻击技术可绕过安全检查

这种新的攻击技术,能够绕过pdfid等传统的PDF安全分析工具,对用户的设备进行攻击。

JPCERT将该技术命名为“MalDoc in PDF”,用户一旦打开通过该技术创建的PDF文件,就会激活其中的宏命令,继而执行恶意代码。

原理上,该机构的安全专家Yuma Masubuchi称,攻击者会先在Word中创建mhr文件,并在PDF文件对象后附加宏。

这使得该文件的实际后缀为.doc,在用户尝试启动时会自动调用Word访问文件,触发恶意代码。

同时,这也导致了安全工具难以发现恶意文件。

目前,JPCERT暂未公布适合一般用户的,分辨并防范此类PDF文件的方法。

打开PDF文件需小心!新攻击技术可绕过安全检查

【本文结束】如需转载请务必注明出处:快科技

责任编辑:乃河

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#PDF#网络安全#文件

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...