此前微軟已經通過 Office 更新默認禁用來自網絡的用戶意微用宏用辦公文檔中的宏，以前這類宏是請注黑客的鐘愛之一，針對商業用戶的軟禁臺州兼職外圍女上門全套包夜（電話微信189-4469-7302）高端外圍預約快速安排90分鐘到達釣魚郵件通常都會制作所謂的訂單或者報價信息，誘導用戶啟用宏，后利進而執行宏里面包含的投毒惡意腳本。

現在這條路已經不太容易走了，正增所以不少黑客將目標轉向 PDF 文檔，加藍針對 Adobe Acrobat 用戶們發起釣魚。點網

為什么主要是用戶意微用宏用臺州兼職外圍女上門全套包夜（電話微信189-4469-7302）高端外圍預約快速安排90分鐘到達針對 Adobe Acrobat 呢？因為這款軟件在國外非常流行并且具有交互功能，如果只是請注拿 Chrome 打開 PDF，那黑客暗藏的軟禁各種交互式惡意代碼基本是無法運行的 (除非 Chrome 的 PDF 引擎也包含漏洞)。

這種情況分為兩種，后利第一種是投毒針對包含漏洞的 Adobe Acrobat Reader 這類，第二種則是正增針對不含漏洞的，那就得用戶手動交互。加藍

針對包含漏洞的 Adobe Acrobat：

攻擊者一般會精心制作包含惡意代碼的 PDF 文檔，然后通過電子郵件或其他渠道進行分發，在過時且未安裝補丁的 Adobe Acrobat 上，PDF 直接使用 MSHTA 執行嵌入的 JavaScript 腳本，然后調用 powershell.exe 執行惡意腳本加載一系列惡意負載并讓自己具有持久性，即重啟后惡意軟件也會跟著重啟。

整個過程都是自動化的，只需要用戶使用 Adobe Acrobat 打開這個 PDF 文件即可。

針對不包含漏洞的 Adobe Acrobat：

在新版本 Acrobat 上 Adobe 已經禁用執行 JavaScript 腳本，為此黑客會通過 PDF 彈出一個對話框要求重定向到外部網站。

這個外部網站也會下載 JavaScript 腳本并命名為具有誘導性的內容，引導用戶打開這個 JavaScript 腳本，執行后也會下載一系列負載。

接下來就是黑客的各種躲避操作了，例如要規避 Microsoft Defender 的查殺、修改 UAC 賬戶控制相關的注冊表項、禁用 Windows 防火墻等，當然也包括利用一些方式進行權限提升。

完成這些操作后實際上被感染的設備就已經成了肉雞，整個設備不存在任何私密性，如果黑客愿意，那么都可以隨時獲取各種機密數據，比如安插個鍵盤記錄器。

發布以上研究報告的邁克菲安全團隊建議用戶：

• 驗證電子郵件發件人信息
• 點擊鏈接和看到警告時請三思而行
• 檢查拼寫和語法錯誤
• 謹慎對待電子郵件中的內容
• 驗證異常請求
• 使用電子郵件垃圾過濾器
• 檢查 HTTPS 連接
• 刪除可疑電子郵件
• 保持 Windows 和安全軟件為最新版
• 使用最新且已經修復的 Adobe Acrobat Reader