香蕉在线视频网站,国产视频综合,亚洲综合五月天欧美,成人亚洲综合,日本欧美高清全视频,国产视频黄色,欧美高清在线播放

快科技8月31日消息，近日，JPCERT發(fā)布警告消息，稱發(fā)現(xiàn)了一種將惡意文檔嵌入PDF的攻擊方式。

這種新的攻擊技術(shù)，能夠繞過pdfid等傳統(tǒng)的PDF安全分析工具，對(duì)用戶的設(shè)備進(jìn)行攻擊。

JPCERT將該技術(shù)命名為“MalDoc in PDF”，用戶一旦打開通過該技術(shù)創(chuàng)建的PDF文件，就會(huì)激活其中的宏命令，繼而執(zhí)行惡意代碼。

原理上，該機(jī)構(gòu)的安全專家Yuma Masubuchi稱，攻擊者會(huì)先在Word中創(chuàng)建mhr文件，并在PDF文件對(duì)象后附加宏。

這使得該文件的實(shí)際后綴為.doc，在用戶嘗試啟動(dòng)時(shí)會(huì)自動(dòng)調(diào)用Word訪問文件，觸發(fā)惡意代碼。

同時(shí)，這也導(dǎo)致了安全工具難以發(fā)現(xiàn)惡意文件。

目前，JPCERT暫未公布適合一般用戶的，分辨并防范此類PDF文件的方法。