用户慎入：恶意文档利用Word漏洞对设备进行攻击

(资料图片)

近日，网络安全机构JPCERT发布警告，指出发现了一种新型的攻击方式，即恶意文档嵌入PDF的方式。这种攻击方式能够绕过传统的PDF安全分析工具，对用户的设备进行攻击。JPCERT将这种新的攻击技术命名为“MalDoc in PDF”。一旦用户打开由该技术创建的PDF文件，就会激活其中的宏命令，进而执行恶意代码。这种攻击方式的原理是，攻击者会先在Word中创建mhr文件，并在PDF文件对象后附加宏。这使得该文件的实际后缀为.doc，在用户尝试启动时会自动调用Word访问文件，触发恶意代码。同时，这也导致了安全工具难以发现恶意文件。目前，JPCERT尚未公布适合一般用户的，能够分辨并防范此类PDF文件的方法。用户应保持警惕，谨慎打开来自不明来源的PDF文件，以免遭受攻击。

推荐DIY文章

姿素华品牌全面焕新，苦参碱成分洗头水正式上市

全新门派“万灵山庄”首曝 《剑网3》十四周年发布会全回顾

刷新全智能手表体验上限，OPPO Watch 4 Pro发布：2199元起

OPPO Watch 4 Pro真机亮相! 智能体验与外观质感再升级，将于8月29日发布

全球首台8K激光电视引关注！人民日报探厂海信直播即将启幕

持续引领智能手表体验！OPPO Watch系列新品沟通会召开