Adobe和FoxIt调查PDF嵌入恶意代码问题

一位安全研究人员创建了一个概念验证原型(PDF)，不利用任何安全漏洞成功在PDF文件中嵌入恶意代码，从而允许攻击者能在受害者电脑上执行任意代码。
Adobe Reader用户即使禁用了JavaScript也无法阻止恶意代码运行，唯一能防止入侵发生的是代码在执行前会弹出请求“同意”运行的警告对话框。另一个流行PDF浏览器Foxit则根本没有警告，恶意代码不经用户同意就能自动执行。 Adobe 和FoxIt的安全响应团队已经表示对此展开调查。Adobe称Adobe Reader未来的更新将会在运行嵌入代码时采用更严格的警告功能。Foxit Software也表示计划发布修复补丁。