Didier Stevensは 、PDF形式(/ Launch / Action)でコマンドを起動するための組み込みメカニズムがFoxit Readerで安全に処理されないと
報告し、リクエストや脆弱性を悪用することなくPDFに埋め込まれた実行可能ファイルを実行できるようにします。
これにより、悪意のあるプログラムがPDFに埋め込まれたスパムの波につながり、Foxit Readerで開くと警告なしに起動します。
警告なしでFoxit Reader Webサイトからダウンロードされたcmd.exeは
、提供さ
れたPoCで起動さ
れました 。
パッチがリリースされるまでFoxit Readerを使用しないことをお勧めします。2009年の
F-Secureレポートによると、標的型攻撃のほぼ半分がPDFファイルを使用した攻撃でした。
