"Особенность" Foxit Reader подзволяет даже не спрашивать пользователя. Исследователь безопасности Didier Stevens, блог которого я читаю, обнаружил следующий интересный эффект.
В целом, всё просто. Формат PDF позволяет встраивать в PDF документ контент другого типа, а также исполнять некоторые типы такого встроенно контента. Естественно, скрипты и другие .exe файлы входят в категорию потенциально опасных вложений и не исполняются (кликните на картинку для просмотра увеличенной версии):
Естественно, нашелся способ обойти это ограничение и таки исполнить встроенный файл.
При этом Adobe Reader выдает предупреждение пользователю:
А Foxit Reader - нет.
Правда, и в Adobe Reader оставляет лазейку для social engineering :)
Пока что, существует только Proof of Concept Exploit, но, долго ли умеючи :) Желающим ознакомиться с подробностями и скачать сами PDF файлы для тестирования своих читалок PDF рекомендую читать здесь и здесь.