http://news.cnet.com/8301-27080_3-20001792-245.html
http://siemblog.com/2010/04/implications-of-recent-pdf-launch-hacks/
Короче говоря, атака базируется на том, что в PDF есть команда /launch для запуска сторонних программ, она мало кому нужна, но она есть. Пользователю надо подтвердить запуск программы, но пользователи-то годами приучены жать «Yes», «Run» и «OK».