日本计算机应急响应小组 JPCERT 近日发出示警,发现了一种将恶意 Word 文档嵌入到 PDF 格式中的新型攻击方式,可以绕过 pdfid 等传统 PDF 分析工具。
官方将这项技术而命名为“MalDoc in PDF”,攻击者创建特制的 PDF 格式文件,用户一旦通过微软 Word 应用打开,就会激活文件中的宏命令,执行恶意代码。
该机构观察到的样本中,这个恶意文件虽然为 PDF 格式,但真实后缀为.doc。如果用户设备配置默认 doc 文件处理应用为 Word,那么双击该 PDF 会自动调用 Word 打开。
该机构安全专家 Yuma Masubuchi 表示,攻击者会在 Word 中创建 mht 文件,并在 PDF 文件对象后附加一个宏,而 pdfid 等传统 PDF 分析工具很难检测到这些恶意文件。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。