重すぎて一次資料が読めない。

http://www.gnucitizen.org/blog/0day-pdf-pwns-windows

なかなか肝の冷えるデモンストレーションビデオだ。PDFを開くだけでアプリケーションが起動されている。
勘のいいエンジニアならこのビデオから脆弱性をあぶり出せそうだなぁ。この脆弱性がWindows XPに存在するがExplorerの構造が大きく変わったVistaでは発現しないってことから、urlに含まれる引数の処理に関する不具合ではないかと予想している。Firefox周りでもいろいろあったし。