محققان در حال طراحی شیوه‌هایی برای انتشار نرم‌افزار مخرب به رایانه‌ها از طریق فایل‌های PDF پاک و بدون نیاز به بهره برداری از آسیب‌پذیری‌های موجود در نرم‌افزار PDF ریدر یا استفاده از جاوااسکریپت هستند.



(ایسنا)، یک محقق امنیتی هشدار داد که فورمت فایل PDF ممکن است برای انتشار بدافزار از طریق فایل‌های PDF پاک ذخیره شده در رایانه هدف قرار گرفته که برنامه ادوب آکروبات ریدر یا فاکسیت PDF ریدر در آن اجرا می‌شود، مورد استفاده قرار بگیرد.

جرمی کانوی، مدیر محصول "نیتروسکوریتی"، شیوه جدیدی را برای حمله ابداع کرده که در آن کد مخرب قابل تزریق شدن در تمامی فایل‌های PDF موجود در یک رایانه است.

به گفته وی، این حمله نیازمند اجازه کاربر برای اجرای کد از طریق صندوق مکالمه است، با این همه یک هکر می‌تواند دست کم تا اندازه‌ای کنترل محتوای صندوق مکالمه را به دست بگیرد که به‌نظر می‌رسد موجب می‌شود کاربر کد قابل اجرا را راه اندازی کند و به این شکل از ترفند مهندسی اجتماعی برای واداشتن کاربر برای اجرای نرم‌افزار مخرب استفاده می‌کند.

در این شیوه غیرفعال کردن جاوااسکریپت نیز مانع از انجام حملات نمی‌شود و همچنین نیازی به بهره‌برداری از حفره‌های امنیتی موجود در برنامه PDF ریدر نیست.