機構示警發現新型PDF攻擊技術，可繞過常規檢測執行惡意代碼

IT之家 8 月 31 日消息，日本計算機應急響應小組 JPCERT 近日發出示警，發現了一種將惡意 Word 文檔嵌入到 PDF 格式中的新型攻擊方式，可以繞過 pdfid 等傳統 PDF 分析工具。

官方將這項技術而命名為“MalDoc in PDF”，攻擊者創建特制的 PDF 格式文件，用戶一旦通過微軟 Word 應用打開，就會激活文件中的宏命令，執行惡意代碼。

該機構觀察到的樣本中，這個惡意文件雖然為 PDF 格式，但真實后綴為.doc。如果用戶設備配置默認 doc 文件處理應用為 Word，那么雙擊該 PDF 會自動調用 Word 打開。

該機構安全專家 Yuma Masubuchi 表示，攻擊者會在 Word 中創建 mht 文件，并在 PDF 文件對象后附加一個宏，而 pdfid 等傳統 PDF 分析工具很難檢測到這些惡意文件。

IT之家在此附上原文地址，感興趣的用戶可以點擊閱讀。