На 27 конгрессе Chaos Communication в Берлине эксперт по безопасности Джулия Вольф (Julia Wolf) рассказала публике о новых ранее неизвестных рисках в безопасности, связанных с широко используемым форматом PDF, который используется для универсального обмена информацией.

• PDF документ может содержать сканер БД, который начинает сканировать локальную сеть, когда PDF документ печатают на сетевом принтере.
• PDF документ может отображать разную информацию в зависимости от приложения, которое открывает документ, а также в зависимости от операционной системы, настроек локали и даже в зависимости от устройства отображения.

Были названы и ранее известные проблемы формата: PDF документы согласно спецификации являются контейнерами и могут содержать исполняемый JavaScript код, а также документы практически любого формата включая XML, Flash ролики, теги радиоидентификации (RFID) и DRM защиту. При всём этом возможен неограниченный уровень вложенности: для примера можно встроить в PDF документ ZIP файл, который можно открыть с помощью JavaScript и выполнить некоторые операции. Таким образом можно запутать антивирус и выполнить на целевой системе зловредный код.

Подробный список существующих опасностей PDF формата можно найти в данном отчете.