محققان در حال طراحی شیوههایی برای انتشار نرمافزار مخرب به رایانهها از طریق فایلهای PDF پاک و بدون نیاز به بهره برداری از آسیبپذیریهای موجود در نرمافزار PDF ریدر یا استفاده از جاوااسکریپت هستند.
(ایسنا)، یک محقق امنیتی هشدار داد که فورمت فایل PDF ممکن است برای انتشار بدافزار از طریق فایلهای PDF پاک ذخیره شده در رایانه هدف قرار گرفته که برنامه ادوب آکروبات ریدر یا فاکسیت PDF ریدر در آن اجرا میشود، مورد استفاده قرار بگیرد.
جرمی کانوی، مدیر محصول "نیتروسکوریتی"، شیوه جدیدی را برای حمله ابداع کرده که در آن کد مخرب قابل تزریق شدن در تمامی فایلهای PDF موجود در یک رایانه است.
به گفته وی، این حمله نیازمند اجازه کاربر برای اجرای کد از طریق صندوق مکالمه است، با این همه یک هکر میتواند دست کم تا اندازهای کنترل محتوای صندوق مکالمه را به دست بگیرد که بهنظر میرسد موجب میشود کاربر کد قابل اجرا را راه اندازی کند و به این شکل از ترفند مهندسی اجتماعی برای واداشتن کاربر برای اجرای نرمافزار مخرب استفاده میکند.
در این شیوه غیرفعال کردن جاوااسکریپت نیز مانع از انجام حملات نمیشود و همچنین نیازی به بهرهبرداری از حفرههای امنیتی موجود در برنامه PDF ریدر نیست.