打开PDF文件需小心！新攻击技术可绕过安全检查

8月31日消息，近日，JPCERT发布警告消息，称发现了一种将恶意文档嵌入PDF的攻击方式。

这种新的攻击技术，能够绕过pdfid等传统的PDF安全分析工具，对用户的设备进行攻击。

JPCERT将该技术命名为 MalDoc in PDF ，用户一旦打开通过该技术创建的PDF文件，就会激活其中的宏命令，继而执行恶意代码。

原理上，该机构的安全专家Yuma Masubuchi称，攻击者会先在Word中创建mhr文件，并在PDF文件对象后附加宏。

这使得该文件的实际后缀为.doc，在用户尝试启动时会自动调用Word访问文件，触发恶意代码。

同时，这也导致了安全工具难以发现恶意文件。

目前，JPCERT暂未公布适合一般用户的，分辨并防范此类PDF文件的方法。