Обнаружен способ автозапуска произвольных программ через PDF-файл

Дидье Стивенс (Didier Stevens) предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action. Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.
[URL="http://blog.didierstevens.com/2010/03/29/escape-from-pdf/"]Подробнее[/URL]

[URL="http://www.uinc.ru/news/sn13487.html"]uinc.ru[/URL]

PS: Ну убейте уже кто-нибудь этот pdf формат..

Есть уже кандидат на замену: XPS от Microsoft.
Бесплатен не только Viewer, но и генератор файлов.

отлично работает функция,

да это здорово : открываем файл примера блокнотом, правим имя и путь к программе - Foxit молча запускает нужное :furious3:
pages.cs.wisc.edu/~ghost/ + [URL="http://www.irfanview.com/"]Irfan View[/URL] = [URL="http://www.stdutility.com/stduviewer.html"]stdu viewer[/URL] (оба не чувствительны, оба free, не требуют вагона обновлений, патчей .NetFramework ... (Irfan еще и вагон форматов понимает))

а SumatraPDF из примера calc не запустила :boredom: