PDF 檔案內嵌惡意 Office 文件攻擊手法湧現

文件嵌入惡意程式碼，然後讓目標開啟並執行，是歷史悠久的攻擊手法。最近 HP 安全研究人員表示，這種攻擊方式仍然活躍。

據 HP 安全研究人員表示，最近發現新攻擊方式，有人在 PDF 檔加入 Word 文件，開啟後會利用 Office 已有四年歷史的代碼執行漏洞，使受害者電腦感染惡意軟體。這與過往直接用偽裝 Word 和 Excel 檔案攻擊手法不同，以 PDF 包裝但原理相同。

第一季阻止的惡意軟體約 45% 利用 Office 格式，因容易開啟且常見，PDF 檔案也給人可信任感，更容易落入圈套。網路安全公司 TitanHQ 指出，2018 年至少有 47,000 次涉及 PDF 檔的攻擊，2019 年第一季更增加到 173,000 次。因此就算是 PDF 檔，由於可內嵌不同媒體和檔案，風險並不會變少，仍需謹慎處理。