用戶慎入：惡意文檔利用Word漏洞對(duì)設(shè)備進(jìn)行攻擊

(資料圖片)

近日，網(wǎng)絡(luò)安全機(jī)構(gòu)JPCERT發(fā)布警告，指出發(fā)現(xiàn)了一種新型的攻擊方式，即惡意文檔嵌入PDF的方式。這種攻擊方式能夠繞過(guò)傳統(tǒng)的PDF安全分析工具，對(duì)用戶的設(shè)備進(jìn)行攻擊。JPCERT將這種新的攻擊技術(shù)命名為“MalDoc in PDF”。一旦用戶打開(kāi)由該技術(shù)創(chuàng)建的PDF文件，就會(huì)激活其中的宏命令，進(jìn)而執(zhí)行惡意代碼。這種攻擊方式的原理是，攻擊者會(huì)先在Word中創(chuàng)建mhr文件，并在PDF文件對(duì)象后附加宏。這使得該文件的實(shí)際后綴為.doc，在用戶嘗試啟動(dòng)時(shí)會(huì)自動(dòng)調(diào)用Word訪問(wèn)文件，觸發(fā)惡意代碼。同時(shí)，這也導(dǎo)致了安全工具難以發(fā)現(xiàn)惡意文件。目前，JPCERT尚未公布適合一般用戶的，能夠分辨并防范此類PDF文件的方法。用戶應(yīng)保持警惕，謹(jǐn)慎打開(kāi)來(lái)自不明來(lái)源的PDF文件，以免遭受攻擊。

推薦DIY文章

姿素華品牌全面煥新，苦參堿成分洗頭水正式上市

全新門派“萬(wàn)靈山莊”首曝 《劍網(wǎng)3》十四周年發(fā)布會(huì)全回顧

刷新全智能手表體驗(yàn)上限，OPPO Watch 4 Pro發(fā)布：2199元起

OPPO Watch 4 Pro真機(jī)亮相! 智能體驗(yàn)與外觀質(zhì)感再升級(jí)，將于8月29日發(fā)布

全球首臺(tái)8K激光電視引關(guān)注！人民日?qǐng)?bào)探廠海信直播即將啟幕

持續(xù)引領(lǐng)智能手表體驗(yàn)！OPPO Watch系列新品溝通會(huì)召開(kāi)