Gli attacchi descritti sono una semplice proof-of-concept ma il messaggio e’ chiarissimo: e’ possibile sfruttare i file PDF per come cavallo di troia, andando automaticamente ad una URL, piuttosto che enumerando i database della macchina su cui viene letto il file…
Il problema e’ che abbiamo ripetuto ad nauseam di non aprire file “exe|com|pif|bat|zip” e via [...]