Document Cloud | Adobe Blog
開くと自動的に外部コマンドを実行するPDFが作れるらしい。
といっても、イキナリ実行する訳じゃなくて実行前に確認のダイアログが出るようなので、うかつにクリックして無ければ多分大丈夫・・・なはず。
(このダイアログも改ざんできるようなので絶対ではないらしいですがzzz)
あまり使うことの無い機能だと思うので、Adobe Readerの設定を変更してLaunch actionをoffにしておきましょうかね〜
ちなみにこの機能がPDFの仕様に盛り込まれたのは1996年とかなり古く、実装当時にこれを使ったワームが無かったのが意外に思える。
怪しいのがバレバレだから使わなかったのかも知れませんけどね(笑)

あと、コレも注意。ってか、コッチの方が重要？
http://www.reversemode.com/index.php?option=com_content&task=view&id=67&Itemid=1
「Webページを閲覧すると任意のコードを実行される」脆弱性がJava 6 Update 10 以降の製品にあるらしい。
0-dayなので、javaws.exeを実行しないようにする事でしか対応できないようだ。
(ブラウザからjavaを実行しないようにすれいいのかな？)