(資料圖片)
近日,網絡安全(quan)機構JPCERT發布警(jing)(jing)告(gao),指出發現了一種(zhong)新(xin)型的(de)(de)(de)(de)攻(gong)擊(ji)方(fang)式,即惡(e)意(yi)(yi)文(wen)檔嵌入PDF的(de)(de)(de)(de)方(fang)式。這(zhe)(zhe)種(zhong)攻(gong)擊(ji)方(fang)式能夠繞(rao)過(guo)傳統的(de)(de)(de)(de)PDF安全(quan)分析工具,對用(yong)戶(hu)的(de)(de)(de)(de)設備進(jin)行攻(gong)擊(ji)。JPCERT將這(zhe)(zhe)種(zhong)新(xin)的(de)(de)(de)(de)攻(gong)擊(ji)技(ji)術命(ming)名為“MalDoc in PDF”。一旦(dan)用(yong)戶(hu)打開由該技(ji)術創建的(de)(de)(de)(de)PDF文(wen)件(jian)(jian),就會(hui)激(ji)活其(qi)中的(de)(de)(de)(de)宏命(ming)令,進(jin)而執行惡(e)意(yi)(yi)代碼。這(zhe)(zhe)種(zhong)攻(gong)擊(ji)方(fang)式的(de)(de)(de)(de)原理(li)是,攻(gong)擊(ji)者會(hui)先在Word中創建mhr文(wen)件(jian)(jian),并(bing)在PDF文(wen)件(jian)(jian)對象后附加宏。這(zhe)(zhe)使得該文(wen)件(jian)(jian)的(de)(de)(de)(de)實際后綴為.doc,在用(yong)戶(hu)嘗試啟動時會(hui)自(zi)動調用(yong)Word訪問文(wen)件(jian)(jian),觸發惡(e)意(yi)(yi)代碼。同時,這(zhe)(zhe)也導致了安全(quan)工具難以(yi)發現惡(e)意(yi)(yi)文(wen)件(jian)(jian)。目前,JPCERT尚未公布適合(he)一般用(yong)戶(hu)的(de)(de)(de)(de),能夠分辨并(bing)防范此(ci)類PDF文(wen)件(jian)(jian)的(de)(de)(de)(de)方(fang)法。用(yong)戶(hu)應保持警(jing)(jing)惕,謹慎(shen)打開來(lai)自(zi)不明(ming)來(lai)源的(de)(de)(de)(de)PDF文(wen)件(jian)(jian),以(yi)免遭受攻(gong)擊(ji)。