Для внедрения PDF документа на веб-страницу есть несколько способов. Правда, ни один из них не является кроссбраузерным. Рассмотрим один из них.
Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости. По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который на прошлой неделе представил способ компрометации системы с помощью специально составленного файла PDF.