De Japanse overheid heeft een waarschuwing gegeven voor criminelen die malafide Word-documenten in pdf-bestanden verbergen en daarmee aanvallen uitvoeren. Volgens het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) gaat het om een nieuwe techniek die is bedoeld om detectie te voorkomen en vorige maand bij aanvallen is ingezet.

De aanvallers hadden een Word-document met een malafide macro in een pdf-bestand verwerkt. Deze bestanden zijn echter ook in Word te openen. De aanvallers zouden op deze manier analyses door tools zoals pdfid proberen te omzeilen. Ook zou de malafide inhoud mogelijk niet door sandboxes of virusscanners worden herkend, zo stelt de Japanse overheidsinstantie. De macro's in het ingebedde Word-document moeten nog steeds handmatig door de gebruiker worden geactiveerd.

Word blokkeert wegens veiligheidsrisico's standaard het uitvoeren van macro's en het toevoegen van een Word-document aan een pdf verandert dit niet. Daarnaast zal bij het embedden van een Excel-document in een pdf bij het opstarten van Excel eerst een waarschuwing verschijnen dat de bestandsextensie verschilt. Het bestand wordt pas geladen als de gebruiker deze waarschuwing accepteert. Het is dan ook onwaarschijnlijk dat aanvallers Excel-bestanden zullen gebruiken, aldus JPCERT/CC.