首页 栏目首页 > 展会 > 正文

用户慎入:恶意文档利用Word漏洞对设备进行攻击


(资料图片)

近日,网络安全机构JPCERT发布警告,指出发现了一种新型的攻击方式,即恶意文档嵌入PDF的方式。这种攻击方式能够绕过传统的PDF安全分析工具,对用户的设备进行攻击。JPCERT将这种新的攻击技术命名为“MalDoc in PDF”。一旦用户打开由该技术创建的PDF文件,就会激活其中的宏命令,进而执行恶意代码。这种攻击方式的原理是,攻击者会先在Word中创建mhr文件,并在PDF文件对象后附加宏。这使得该文件的实际后缀为.doc,在用户尝试启动时会自动调用Word访问文件,触发恶意代码。同时,这也导致了安全工具难以发现恶意文件。目前,JPCERT尚未公布适合一般用户的,能够分辨并防范此类PDF文件的方法。用户应保持警惕,谨慎打开来自不明来源的PDF文件,以免遭受攻击。

关键词:

最近更新

关于本站 管理团队 版权申明 网站地图 联系合作 招聘信息

Copyright © 2005-2023 创投网 - www.xunjk.com All rights reserved
联系我们:39 60 29 14 2@qq.com
皖ICP备2022009963号-3