IT之家 8 月 31 日消息,日本计算机应急响应小组 JPCERT 近日发出示警,发现了一种将恶意 Word 文档嵌入到 PDF 格式中的新型攻击方式,可以绕过 pdfid 等传统 PDF 分析工具
官方将这项技术而命名为“MalDoc in PDF”,攻击者创建特制的 PDF 格式文件,用户一旦通过微软 Word 应用打开,就会激活文件中的宏命令,执行恶意代码该机构观察到的样本中,这个恶意文件虽然为 PDF 格式,但真实后缀为.doc。
如果用户设备配置默认 doc 文件处理应用为 Word,那么双击该 PDF 会自动调用 Word 打开该机构安全专家 Yuma Masubuchi 表示,攻击者会在 Word 中创建 mht 文件,并在 PDF 文件对象后附加一个宏,而 pdfid 等传统 PDF 分析工具很难检测到这些恶意文件。
IT之家在此附上原文地址,感兴趣的用户可以点击阅读。
这是一份写给网站建设制作新手小白的指南教程,会从网站建设制作的各方面问题和流程步骤给大家具体讲解。新手必看,建议收藏起来慢慢看哦~(电脑浏览器输入“4...
短视频QQ交流群:885416707竞价QQ交流群:850434915信息流QQ交流群:1070089747整合营销交流群:543613831...
想要建设好一个网站,有很多小细节需要注意,只有把这些小细节做好了,你才建设出来一个完美的网站。那么这个网站建设的流程或者步骤是怎么样的呢? 第...
一、网站前期规划:根据公司的具体需求选择建站类型,一般分为三种:1.模板网站(价格非常低,功能有限制,选择成品模板,可以直接使用)2.仿制网站(选择您...
点击蓝字·关注我们网站开发流程详解 网站开发是一个技术极其复杂的过程,需要设计师、开发者、测试人员和项目经理等多个角色紧密合作,只有这样,才能...
网站建设多少钱,做网站的流程与步骤如果你的网站目的是提升品牌形象,那么你可能需要关注网站的设计感、用户体验、内容的深度和独特性等方面你需要确保你的网站...
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。