一出一进一爽一粗一大小说_亚洲 无码 制服 日韩 中文_撕掉她的衣服吮的双乳游戏_人妻少妇久久中文字幕一区二区_奶涨边摸边做爰爽别停快点小说

用戶慎入:惡意文檔利用Word漏洞對設備進行攻擊


(資料圖片)

近日,網絡安全(quan)機構JPCERT發布警(jing)(jing)告(gao),指出發現了一種(zhong)新(xin)型的(de)(de)(de)(de)攻(gong)擊(ji)方(fang)式,即惡(e)意(yi)(yi)文(wen)檔嵌入PDF的(de)(de)(de)(de)方(fang)式。這(zhe)(zhe)種(zhong)攻(gong)擊(ji)方(fang)式能夠繞(rao)過(guo)傳統的(de)(de)(de)(de)PDF安全(quan)分析工具,對用(yong)戶(hu)的(de)(de)(de)(de)設備進(jin)行攻(gong)擊(ji)。JPCERT將這(zhe)(zhe)種(zhong)新(xin)的(de)(de)(de)(de)攻(gong)擊(ji)技(ji)術命(ming)名為“MalDoc in PDF”。一旦(dan)用(yong)戶(hu)打開由該技(ji)術創建的(de)(de)(de)(de)PDF文(wen)件(jian)(jian),就會(hui)激(ji)活其(qi)中的(de)(de)(de)(de)宏命(ming)令,進(jin)而執行惡(e)意(yi)(yi)代碼。這(zhe)(zhe)種(zhong)攻(gong)擊(ji)方(fang)式的(de)(de)(de)(de)原理(li)是,攻(gong)擊(ji)者會(hui)先在Word中創建mhr文(wen)件(jian)(jian),并(bing)在PDF文(wen)件(jian)(jian)對象后附加宏。這(zhe)(zhe)使得該文(wen)件(jian)(jian)的(de)(de)(de)(de)實際后綴為.doc,在用(yong)戶(hu)嘗試啟動時會(hui)自(zi)動調用(yong)Word訪問文(wen)件(jian)(jian),觸發惡(e)意(yi)(yi)代碼。同時,這(zhe)(zhe)也導致了安全(quan)工具難以(yi)發現惡(e)意(yi)(yi)文(wen)件(jian)(jian)。目前,JPCERT尚未公布適合(he)一般用(yong)戶(hu)的(de)(de)(de)(de),能夠分辨并(bing)防范此(ci)類PDF文(wen)件(jian)(jian)的(de)(de)(de)(de)方(fang)法。用(yong)戶(hu)應保持警(jing)(jing)惕,謹慎(shen)打開來(lai)自(zi)不明(ming)來(lai)源的(de)(de)(de)(de)PDF文(wen)件(jian)(jian),以(yi)免遭受攻(gong)擊(ji)。

推(tui)薦DIY文章
精彩(cai)新(xin)聞