PDF is een handig, maar vanwege alle beveiligingslekken een onveilig bestandsformaat, waarschuwt anti-virusbedrijf G Data. Het afgelopen jaar werden 74 lekken in Adobe Reader en Acrobat ontdekt, tweemaal zoveel als in 2008. De voordelen van PDF zijn duidelijk. Via allerlei gratis PDF Readers is het op verschillende systemen te openen. Daarnaast is het lastig om een PDF bestand te wijzigen, wat ongeautoriseerde aanpassingen voorkomt. Bovendien is het een compact formaat, wat het aantrekkelijk maakt om bijvoorbeeld als bijlage bij een e-mail mee te sturen.

In de loop der jaren heeft het PDF bestandsofrmaat meerdere mogelijkheden gekregen, waarmee ook de complexiteit van de software is toegenomen. Dat maakt het vinden en misbruiken van beveiligingsproblemen eenvoudiger. Via eenvoudige toolkits zoals Eleanor, Liberty Exploit System of Elfiesta, is het kinderspel om besmette PDF-bestanden te maken. Deze programma’s vereisen nauwelijks technische kennis van cybercriminelen.

Aanval
De meeste exploits gebruiken een ingebed JavaScript dat wordt uitgevoerd bij het openen van het bestand. Het Javascript gebruikt de Heap Spray-methode om het geheugen te overspoelen met NOP-commando’s (No Operation-commando’s) en door het meervoudig laten laden van de shellcode. De JavaScript-kwetsbaarheid in het PDF bestand kan dan worden benut om de shellcode uit te voeren. De uitgevoerde shellcode downloadt vervolgens de malware, zoals bijvoorbeeld botnetcomponenten.

Gebruikers die zich willen wapenen kunnen een andere PDF-lezer gebruiken, maar de virusbestrijder adviseert naast het installeren van een virusscanner, het uitschakelen van JavaScript of het gebruik van de Windows DEP-functie (Data Execution Prevention). "Helaas kan veel legitieme software met deze veilige instelling ook niet worden uitgevoerd."