PDF文档无需漏洞即可入侵

据安全工程师迪迪埃·史蒂文斯介绍，他在使用AdobeReader 9.3.1时（XP SP3系统平台）发现利用Social engineering技术可以让普通用户打开PDF文档（被有意修改过）时执行攻击代码（二进制代码或Script脚本程序）。

测试显示，AdobeReader会对可疑操作弹出确认框，但黑客仍可控制对话框中的显示信息。类似问题并没有出现在Foxit中。他还强调即使禁用JavaScript也无法弥补这一缺陷。

我觉得阅读PDF文档还是Foxit用的多一些，不过adobereader的用户在打开PDF时就要小心了。谨慎双击，不要杯具。