Một trong những mánh khóe mới nhất của giới spammer là sử dụng định dạng PDF để đột nhập vào các hòm thư do bộ lọc "mailto:" không thể đọc được nội dung bên trong định dạng này. Phương thức tấn công này đã bị các chuyên gia bảo mật lật tẩy cách đây hơn một tháng. Tài liệu được gửi cùng các thư rác thường có tên YOUR_BILL.pdf hoặc INVOICE.pdf.

Một khi người nhận mở file PDF có gài mã độc ra, ngay lập tức một Trojan mang tên "Pidief.a" được kích hoạt và tấn công vô hiệu hóa bức tường lửa của Windows và sau đó tiến hành mở cửa cho malware tràn vào. Đoạn mã thứ hai của chuỗi tấn công là một chương trình download được thiết kế để tải về những file công cụ từ một máy chủ có đặt sẵn lệnh của hack nhằm giành quyền kiểm soát máy tính bị nhiễm.

Để khắc phục lỗ hổng này, Adobe đã cho phát hành phiên bản sửa lỗi Acrobat Reader 8.1.1 hôm đầu tuần. Những người sử dụng phiên bản trước đó có thể nâng cấp lên phiên bản mới hoặc tải về bản vá lỗi tạm thời thiết kế riêng cho loại trừ điểm yếu này.

Theo Symantec, những chương trình mang mã độc vẫn tồn tại trên máy chủ để phục vụ cho mục tiêu tấn công bất kỳ lúc nào có cơ hội. Tuy nhiên, chỉ những máy tính sử dụng trình duyệt IE7 chạy hệ điều hành Windows  XP hoặc Windows Server 2003 mới dễ bị khai thác lỗi PDF.

Những người sử dụng cũng được khuyến cáo tải về bản sửa lỗi Adobe Advisory APSB07-18 sớm chừng nào hay chừng đó.