محققان در حال طراحي شيوههايي براي انتشار نرمافزار مخرب به رايانهها از طريق فايلهاي PDF پاك و بدون نياز به بهره برداري از آسيبپذيريهاي موجود در نرمافزار PDF ريدر يا استفاده از جاوااسكريپت هستند.
يك محقق امنيتي هشدار داد كه فورمت فايل PDF ممكن است براي انتشار بدافزار از طريق فايلهاي PDF پاك ذخيره شده در رايانه هدف قرار گرفته كه برنامه ادوب آكروبات ريدر يا فاكسيت PDF ريدر در آن اجرا ميشود، مورد استفاده قرار بگيرد.
جرمي كانوي، مدير محصول "نيتروسكوريتي"، شيوه جديدي را براي حمله ابداع كرده كه در آن كد مخرب قابل تزريق شدن در تمامي فايلهاي PDF موجود در يك رايانه است.
به گفته وي، اين حمله نيازمند اجازه كاربر براي اجراي كد از طريق صندوق مكالمه است، با اين همه يك هكر ميتواند دست كم تا اندازهاي كنترل محتواي صندوق مكالمه را به دست بگيرد كه بهنظر ميرسد موجب ميشود كاربر كد قابل اجرا را راه اندازي كند و به اين شكل از ترفند مهندسي اجتماعي براي واداشتن كاربر براي اجراي نرمافزار مخرب استفاده ميكند.
در اين شيوه غيرفعال كردن جاوااسكريپت نيز مانع از انجام حملات نميشود و همچنين نيازي به بهرهبرداري از حفرههاي امنيتي موجود در برنامه PDF ريدر نيست.