安全人员警告用户在接收E-Mail时一定要注意所包含的PDF文件,近期发现潜伏在PDF文档中的恶意代码可能会对系统造成危害.
他们相信,攻击者利用PDF文档主要是为了让文件绕过反病毒和反垃圾邮件软件的追踪,并且利用用户对PDF的普遍信任.
"人们有一种错觉,认为PDF文件是锁定的."安全人员Andrew Antal说道,其实PDF和Word,PowerPoint一样是可以被打开并修改的,当然也完全可以利用已知的阅读器漏洞加入恶意代码.另外,利用PDF文件格式传播的Spam也开始增多,PDF是一种电子文档的标准,你一定不会希望电子邮箱里塞满看上去很正式的电子公文.并且PDF对文中的超级链接并没有做到有效的防护,您的电脑完全有可能因为在PDF中的一个点击而中招.
cnBeta采自ZDNet Australia