官方將這項(xiàng)技術(shù)而命名為“MalDoc in PDF”,攻擊者創(chuàng)建特制的 PDF 格式文件,用戶一旦通過(guò)微軟 Word 應(yīng)用打開(kāi),就會(huì)激活文件中的宏命令,執(zhí)行惡意代碼。該機(jī)構(gòu)觀察到的樣本中,這個(gè)惡意文件雖然為 PDF 格式,但真實(shí)后綴為.doc。如果用戶設(shè)備配置默認(rèn) doc 文件處理應(yīng)用為 Word,那么雙擊該 PDF 會(huì)自動(dòng)調(diào)用 Word 打開(kāi)。
12 年歷史的國(guó)產(chǎn)老牌 PDF 工具“PDF 補(bǔ)丁丁”近日宣布開(kāi)源,已在 GitHub 發(fā)布了軟件源碼。據(jù)官方博客介紹,PDF 補(bǔ)丁丁是一個(gè)多功能的 PDF 文檔工具箱,致力于解除 PDF 文檔的煩惱,帶有一個(gè)強(qiáng)大的 PDF 書(shū)簽編輯器