I documenti PDF contengono una funzionalità “nativa” che consente di eseguire codice da remoto sul computer. A scoprirlo il ricercatore di sicurezza Didier Stevens che sul suo blog ha illustrato come servendosi di tale specifica del formato è possibile lanciare un programma che può essere integrato nel documento PDF oppure essere già presente sul PC della vittima.

In pratica succede che, anche se prima di eseguire il comando Adobe Reader chiede all’utente l’autorizzazione a procedere, questa finestra può essere modificata in modo da indurre l’utente a cliccare sul pulsante OK. Stevens inoltre, grazie ad una tecnica particolare, è riuscito a far estrarre ed eseguire codice contenuto nel PDF. Questo tipo di attacco, comunica lo scopritore, è stato testato con Adobe Reader 9.3.1 sotto Windows XP SP3 e Windows 7.