Wolf disse que o formato do documento também está "cheio de surpresas"; por exemplo, é possível escrever relatos PDFs que exibem conteúdo diferente em diferentes sistemas operacionais, navegadores ou leitores de PDF - ou mesmo, dependendo das configurações de linguagem de um computador.
Muitas empresas utilizam o PDF como formato de arquivo padrão, para manter a consistência da apresentação em ambientes computacionais heterogêneos. Segundo Wolf, no entanto, o padrão PDF tem tido por muito tempo, muitas funções que podem ser exploradas para realização de ataques e ocasionar outros estragos. Estas funções variam a partir de conexões de banco de dados sem os recursos de segurança, com opções que podem desencadear cegamente a execução de programas arbitrários no Acrobat Reader.
O pesquisador afirmou que outros riscos são gerados através do suporte à linguagens de script inerentemente inseguras como JavaScript, além de formatos como XML, tags RFID e tecnologias Digital Rights Management (DRM). Na experiência do pesquisador, o desastre de segurança é agravado porque a maioria dos programas antivírus são incapazes de detectar software malicioso em formato PDF. Outros especialistas em segurança recomendam uso de ferramentas especiais para remover os metadados a partir de PDFs, ou verificar a sintaxe do arquivo para resolver questões de conformidade antecipadamente.
Saiba Mais:
[1] 27C3: http://events.ccc.de/congress/2010/wiki/Main_Page
[2] FireEye: http://www.fireeye.com/