據(jù)資訊網(wǎng)站Zdnet報道，近日，安全人員的一項實驗表明，在不利用漏洞的情況下也能向PDF植入可執(zhí)行代碼。

　　據(jù)安全工程師迪迪埃·史蒂文斯介紹，他在使用AdobeReader 9.3.1時（XP SP3系統(tǒng)平臺）發(fā)現(xiàn)利用Social engineering技術(shù)可以讓普通用戶打開PDF文檔（被有意修改過）時執(zhí)行攻擊代碼（二進制代碼或Script腳本程序）。

　　測試顯示，AdobeReader會對可疑操作彈出確認框，但黑客仍可控制對話框中的顯示信息。類似問題并沒有出現(xiàn)在Foxit中。他還強調(diào)即使禁用JavaScript也無法彌補這一缺陷。

　　目前，史蒂文斯已經(jīng)向Adobe公司匯報并拒絕透露更多詳情，希望Adobe能盡快解決這一故障。

　　據(jù)了解，2009年軟件安全狀況統(tǒng)計中，由于Adobe軟件擁有廣泛的用戶市場，公司旗下的三款產(chǎn)品被評為漏洞最多的軟件，PDF Reader正是其中之一，建議大家盡快升級最新版本并配合安全軟件使用。