PDF 檔案內嵌惡意 office 文件攻擊手法湧現

在文件內嵌惡意程式碼,然後讓目標開啟並執行,是歷史悠久的攻擊手法。最近 HP 的安全研究人員就表示,這種攻擊方式仍然活躍。

據 HP 安全研究人員表示,最近發現了新的攻擊方式,有人在 PDF 檔案內加入 Word 文件,開啟後會利用 Office 中一個已有四年歷史的代碼執行漏洞,使受害者的 Windows 電腦感染惡意軟件。這與過往直接用偽裝 Word 和 Excel 檔案攻擊的手法不同,利用了 PDF 包裝,但原理仍然相同。

他們表示, 在今年第一季度阻止的惡意軟件中約有 45%利用了 Office 格式,因為其容易開啟而且常見,但 PDF 檔案亦能給人可信的感覺,更容易墮入圈套。網絡安全公司 TitanHQ 指出,在 2018 年至少有 47,000 次涉及 PDF 文件的攻擊,在 2019 年第一季更增加到 173,000 次。因此就算是 PDF 檔案,由於裡面可以內嵌不同種類的媒體和檔案,風險並不會變少,仍然需要審慎處理。

來源:The Register


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro