当 PDF 文件作为可执行安装程序下载时是否存在安全问题?

当 PDF 文件作为可执行安装程序下载时是否存在安全问题?

我使用的是 Firefox 39.03,并且订阅了一些 Google 快讯。我最近收到了几条快讯,每条都包含一个 URL 链接,该 URL 是一个 PDF 文件,其唯一内容是指向一个俄罗斯下载网站的链接,该网站试图下载安装程序而不是列出的 PDF 文件。我发现这非常可疑,可能是恶意软件的来源,因为在我看来它应该只是下载 PDF 文件。以下是一个例子:

https://berimaber.files.wordpress.com/2015/10/xml-schema-to-dtd-converter.pdf

上面的 pdf 文件仅包含“阅读/下载”文件的链接。链接位置是:

https://download.myfilesearch.ru/go.php?q=Xml%20Schema%20To%20Dtd%20Converter

但当我点击它时,它会带我到一个俄罗斯网站,该网站试图下载一个带有 EXE 扩展名的安装程序。我下载了但还没有安装。

相关内容