ふむぅ・・・悩ましい・・

ベトナムのセキュリティ企業Bkisは2010年7月1日、「Adobe Reader」および「Acrobat」の新版で施されたセキュリティ対策は不十分であることを指摘した。修正済みとされた「危険な仕様」を、新版でも悪用される恐れがあるという。
2010年3月末、ベルギーのセキュリティ研究者であるディディエ・スティーブンス氏により、PDFの仕様には問題があることが指摘された。PDFに用意されている「/launch」機能を使えば、悪質なプログラム（コマンド）を呼び出すようなPDFファイルを作成できるという。
この「危険な仕様」を悪用された場合の危険性は、PDF閲覧／編集ソフトによって異なる。Adobe ReaderやAcrobatの場合は、細工が施されたPDFファイルを開くと、プログラムを実行する前に警告ダイアログを表示して、ユーザーに判断を求める。ここで、ユーザーが「開く」ボタンを選択すると、中に仕込まれたプログラムが動き出す。

Adobe Readerの「危険な仕様」対策は不十分――専門家が指摘 | 日経 xTECH（クロステック）