由于大多数恶意程序都是可执行文件，所以很多计算机用户在下载和运行可执行文件时较为谨慎，不会轻易被恶意程序所感染。但是，这并不意味着其它非可执行文件都是安全的，有些漏洞利用程序，就能够隐藏于Office文档或PDF文件中，伺机感染计算机。

卡巴斯基实验室最近截获到一种名为Exploit.JS.Pdfka.ddt的漏洞利用程序，就能够利用PDF文件感染用户计算机。该恶意程序是一个包含Java脚本的XFA表单，会被嵌入PDF文件中。一旦用户打开该PDF文件，漏洞利用程序会利用CVE-2010-0188漏洞，造成缓冲区溢出，从而执行恶意代码，从互联网上自动下载和运行一个恶意软件，并将其保存在系统临时文件夹中。目前，Adobe Reader和Acrobat 8(8.2.1之前版本)和9产品(9.3.1之前版本)都会遭受此漏洞影响。

目前，卡巴斯基所有产品均可以对该漏洞利用程序进行查杀。用户只需保持反病毒数据库更新即可有效拦截该恶意程序。此外，建议用户及时升级Adobe Reader和Acrobat 产品到最新版本，以免恶意软件通过漏洞入侵系统。卡巴斯基实验室还提醒广大网友，对于来源不明的文件，一定不要轻易打开，以免感染恶意程序造成损失。