นักวิจัยความปลอดภัยจากบริษัท FireEye นำเสนอถึงความเป็นไปได้ในการโจมตีองค์กรด้วยไฟล์ PDF ที่ถูกต้องตามมาตรฐาน โดยหนึ่งในความเป็นไปได้ที่น่ากังวลเช่นการโจมตีฐานระบบฐานข้อมูลเมื่อไฟล์ PDF ถูกพิมพ์ออกจากเครื่องพิมพ์ที่เชื่อมต่อกับเครือข่ายอยู่หลังไฟล์วอลล์

Julia Wolf นักวิจัยจากบริษัท FireEye ยังระบุว่าสาเหตุของความเป็นไปได้เหล่านี้เกิดจากทาง Adobe พยายามใส่ฟีเจอร์ต่างๆ มากเกินไป โดยไฟล์ PDF สามารถใส่โค้ด JavaScript หรือรวมเอา Flash ไว้ในไฟล์ PDF

ผู้เชี่ยวชาญระบุว่าองค์กรควรหาเครื่องมือที่ลบข้อมูลเสริม เช่น สคริปต์ต่างๆ ออกจากไฟล์ PDF ก่อนการใช้งานเพื่อความปลอดภัย

ที่มา - H-Online