دو شرکت Adobe و Foxit Software در جستجو و بررسی حمله هایی هستند که بر
اساس تاکتیک جدیدی صورت گرفته است که کد حمله را در اسناد PDF درون گذاری
می کنند.
با این حال تنها Foxit متعهد به برطرف نمودن این مشکل شده است.
این مشکل امنیتی توسط Didier Stevenes، محقق امنیت بلژیکی شناخته شد و
متوجه شد که چگونه می توان باگهای PDF به سیستم و ساختار Adobe Reader و
Foxit Reader ضربه می زنند به طوری که می توانند یک کد به اجرا در آمده را
از یک PDF دستکاری شده بر روی ویندوز یک PC اجرا نمایند.
تکنیک Steven به هیچ نفوذ پذیری خاصی در برنامه یا های جک نمودن سیستم
نیازی ندارد و کلیه حمله ها صرفا با باز نمودن فایل PDF توسط کاربر هدایت
می شود.
این نوع حمله در واقع جدیدترین نوع حمله های مهندسی شده اجتماعی است.