"Особенность" формата PDF позволяет запускать встроенные .exe файлы

"Особенность" Foxit Reader подзволяет даже не спрашивать пользователя. Исследователь безопасности Didier Stevens, блог которого я читаю, обнаружил следующий интересный эффект.

В целом, всё просто. Формат PDF позволяет встраивать в PDF документ контент другого типа, а также исполнять некоторые типы такого встроенно контента. Естественно, скрипты и другие .exe файлы входят в категорию потенциально опасных вложений и не исполняются (кликните на картинку для просмотра увеличенной версии):

Естественно, нашелся способ обойти это ограничение и таки  исполнить встроенный файл.

При этом Adobe Reader выдает предупреждение пользователю:

А Foxit Reader - нет.

Правда, и в Adobe Reader оставляет лазейку для social engineering :)

Пока что, существует только Proof of Concept Exploit, но, долго ли умеючи :) Желающим ознакомиться с подробностями и скачать сами PDF файлы для тестирования своих читалок PDF рекомендую читать здесь и здесь.