近日，用户网络安全机构JPCERT发布警告，慎入指出发现了一种新型的恶意攻击方式，即恶意文档嵌入PDF的文档方式。这种攻击方式能够绕过传统的利用漏洞PDF安全分析工具，对用户的对设设备进行攻击。JPCERT将这种新的备进攻击技术命名为“MalDoc in PDF”。一旦用户打开由该技术创建的行攻PDF文件，就会激活其中的用户宏命令，进而执行恶意代码。慎入这种攻击方式的恶意原理是，攻击者会先在Word中创建mhr文件，文档并在PDF文件对象后附加宏。利用漏洞这使得该文件的对设实际后缀为.doc，在用户尝试启动时会自动调用Word访问文件，备进触发恶意代码。同时，这也导致了安全工具难以发现恶意文件。目前，JPCERT尚未公布适合一般用户的，能够分辨并防范此类PDF文件的方法。用户应保持警惕，谨慎打开来自不明来源的PDF文件，以免遭受攻击。

(责任编辑：百科)