Az Acrobat Reader futtatás előtt megkérdezi, hogy futtathatja-e az adott parancssort. (Ha a támadó ügyes, a felhasználó a parancssorban megjelenő értelmes szöveget is a kérdés résznének tekinti.) A Foxit Reader viszont kérdés nélkül futtatott. (A Foxitet azóta frissítették, a legfrissebb Foxit már szintén kérdez.)

Itt egy zip fájl, benne egy PDF, amin ki lehet próbálni a támadást. Csak egy cmd.exe-t futtat le, paraméterek nélkül, azaz egy shell ablakot nyit.

A szerző szerint az a legnagyobb baj, hogy nem lehet kikapcsolni a megjelenítők ezen funkcióját, így mindenképpen megkérdezi a felhasználót a PDF megjelenítő. Ezt a funkciót valószínűleg alapértelmezetten le kellene tiltani.

A rosszindulatú programok általában a legelterjedtebb szoftvereket (és azok implementációs hibáit) célozzák meg. Ezért, ha a kevésbé elterjedt szoftvert használjuk (pl. Windows helyett Linux, Explorer helyett Firefox vagy Opera), gyakran eleve immunissá válunk a legtöbb rosszindulatú kódra. Ez az eset érdekes példa arra, hogy ez sem mindig igaz. Itt nem implementációs hibáról volt szó, és az Acrobat jobban kezelte e trükköt, mint a kevésbé elterjedt Foxit.

Ez az én személyes blogom, amit benne írok, az az én saját, személyes véleményem. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.