PDF反毒四絕技

最近國外的資安業者就利用「PDF可以嵌入程式」的特性，建立一個挾帶執行檔的PDF文件，雖然Adobe Reader在開啟檔案會跳出警告視窗，但業者卻發現警告視窗的描述文字可以修改，也就是說，只要有心人將描述文字稍作修改，一般人還是會自然地按下「開啟」鈕。該資安業者更進一步示範，讓該檔案變身電腦蠕蟲去感染其它的PDF並連結到某特定網頁，也就是說駭客只要透過這個「功能」，就可以輕易地閃避防毒軟體，進而達到攻擊的目的。




轉貼自：PDF反毒四絕技