據資訊網站Zdnet報道，近日，安全人員的一項實驗表明，在不利用漏洞的情況下也能向PDF植入可執行代碼。

　　據安全工程師迪迪埃·史蒂文斯介紹，他在使用AdobeReader 9.3.1時（XP SP3系統平臺）發現利用Social engineering技術可以讓普通用戶打開PDF文檔（被有意修改過）時執行攻擊代碼（二進制代碼或Script腳本程序）。

　　測試顯示，AdobeReader會對可疑操作彈出確認框，但黑客仍可控制對話框中的顯示信息。類似問題并沒有出現在Foxit中。他還強調即使禁用JavaScript也無法彌補這一缺陷。

　　目前，史蒂文斯已經向Adobe公司匯報并拒絕透露更多詳情，希望Adobe能盡快解決這一故障。

　　據了解，2009年軟件安全狀況統計中，由于Adobe軟件擁有廣泛的用戶市場，公司旗下的三款產品被評為漏洞最多的軟件，PDF Reader正是其中之一，建議大家盡快升級最新版本并配合安全軟件使用。