恶意Word文档嵌入PDF 攻击者利用宏执行恶意代码

2023-08-31 10:12:37     来源:中关村在线     编辑:    


(资料图片仅供参考)

近日,日本计算机应急响应小组JPCERT发现了一种新型的攻击方式,即将恶意Word文档嵌入到PDF格式中,这种攻击方式可以绕过传统的PDF分析工具,如pdfid等。JPCERT将这种技术命名为“MalDoc in PDF”。攻击者会创建特制的PDF文件,当用户通过微软Word应用打开该文件时,就会激活文件中的宏命令,执行恶意代码。这些恶意文件虽然以PDF格式存在,但真实后缀为.doc。如果用户设备配置默认doc文件处理应用为Word,那么双击该PDF文件会自动调用Word打开。JPCERT安全专家Yuma Masubuchi表示,攻击者会在Word中创建mht文件,并在PDF文件对象后附加一个宏,而传统的PDF分析工具如pdfid等很难检测到这些恶意文件。

关键词:

相关新闻
相关新闻
v 恶意Word文档嵌入PDF 攻击者利用宏执行恶意代码 2023-08-31
v 这个镇 篮球场超过70个——广西南宁那楼镇乡村篮球愈发火爆 2023-08-31
v “达门”火热背后 达美乐中国-达势股份(1405.HK)扩张脚步不停 2023-08-31
v 机器人、减速器板块低开高走,中马传动3连板,丰立智 2023-08-31
v 第十三届中国数字出版博览会将于9月20日在敦煌开幕 2023-08-31
v 钛媒体科股早知道:芯片制造必不可缺的关键材料,该领域成为国内外厂商“兵家必争之地” 2023-08-31
v 福建岩茶属于什么茶 2023-08-31
v 国内首款商用可重构5G射频收发芯片研制成功 2023-08-31
v 鄂城钢铁:以极致高效率,在“严冬”中趟出破局之路 2023-08-31
v 支持人民币和港币充值!深港一卡通正式登场 2023-08-31
v 内蒙古首笔“节水贷”落地 2023-08-31
v 85-65!中国男篮不幸中的万幸,亚洲18战仅1胜,6队最新排名出炉 2023-08-31
v 中评镜头:周日晚深圳湾口岸往返游人如潮 2023-08-31
v “入云端”又“接地气”!河马泉新区智慧体育公园进入收尾阶段 2023-08-31
v k9光学玻璃的性质 2023-08-31
v 男篮惨败夜女篮霸气回应:中国替补队轻取澳洲 四大国手缺席! 2023-08-31
v 华帝股份半年报:以技术为驱动力迭代新品 全渠道深耕斩获营收净利润双增 2023-08-31
v “认房不认贷”的影响探讨 2023-08-31
v 购车不愁 换车无忧,凡尔赛C5 X经典款三重惊喜福利不要错过! 2023-08-30
v PowerPoint设置文件用户名的方法 2023-08-30
v 洛阳市委国土空间规划委员会2023年第四次会议召开 江凌主持 2023-08-30
v 过渡行情后反弹仍有空间 2023-08-30
v 23大连债15票面利率为2.4900% 2023-08-30
v 上汽通用雪佛兰(上汽通用雪佛兰官网) 2023-08-30
v 中国热科院科技支撑攀枝花农业产业优化升级 2023-08-30
v 来收房的都是拆迁安置户,警方选择在交房现场宣传反诈 2023-08-30
v 2023年观影人次突破10亿 2023-08-30
v 溯源之旅 “六个核桃·新疆阿克苏温宿核桃丰收节”品质上限的秘密 2023-08-30
v 一方水土一方“特”——吉林省气象助力东部山区土特产发展纪实 2023-08-30
v 财务健康、产品力持续提升 行业动荡下万科守住安全底线 2023-08-30
分享到:
更多