答案1
除了 Acrobat Reader 是最受欢迎的攻击媒介之一之外,它还可以嵌入 js、嵌入可执行文件、嵌入视频,存在许多导致缓冲区溢出的编解码器问题,目前选择退出主机操作系统提供的安全功能(DEP 和/或 ASLR),并允许个人无需通过浏览器即可访问 Flash(这意味着您认为您正在下载 pdf,但您获得的是 Flash 活动内容,这是一种不好的做法)
答案2
它们一直都具有潜在的危害,在过去的几个月里,它们的危害非常大。新通知的一部分可能是 Google Chrome 现在有办法保护你,方法是通过 Chrome 内联显示 PDF,Chrome 具有一些隔离保护(称为沙盒)。也许现在他们可以做些什么了,他们会告诉你。
PDF 文件很复杂,这意味着您需要编写复杂的代码才能显示它们。如果代码有错误,它可能会被用来控制计算机。复杂的代码更有可能出现这些错误。Acrobat 非常复杂,并且有这些错误。Acrobat Reader 还允许使用编程语言 Javascript。如果您没有很好地隔离该语言,它可能会做坏事。Acrobat 最近在隔离方面遇到了问题。
答案3
参见 Symmantec 的PDF 恶意软件的崛起,作者:Karthik Selvaraj 和 Nino Fred Gutierrez。
惊喜的是,这是一个 PDF 文件!
在过去两年中,我们发现 PDF 的恶意用途日益增多。[...] 在本白皮书中,我们讨论了当前的 PDF 威胁形势、PDF 文档中目前被利用的一些漏洞以及恶意软件作者使用的各种方法。
Chrome 的变更包括修订版 63158;如果您查看差异,您会看到还添加了相当多的其他文件类型,这些文件类型可能不像 PDF 那样经常使用。