Metoda ataku zosta?a opisana przez dwóch badaczy - Stefano Di Paola oraz Giorgio Fedona. Szczegó?y na jej temat zosta?y przedstawione na konferencji w Berlinie.

Poprzez odpowiednie manipulowanie linkami do stron internetowych osoba dokonuj?ca ataku mo?e sprawi?, aby wraz z plikiem PDF na komputerze u?ytkownika uruchomi? si? z?o?liwy kod JavaScript. W dzia?anie eksploita mo?e wiec zosta? wpl?tana ca?kowicie zaufana strona internetowa.
Wystarczy, ?e atakuj?cy w jaki? sposób przekona ofiar?, aby klikn??a w przygotowany przez niego link (np. zawarty w wiadomo?ci e-mail). Zaatakowany b?dzie przekierowany na stron? godn? zaufania, a wi?c nie b?dzie podejrzewa?, ?e jego dane mog? by? w danej chwili kradzione. Poczuciu bezpiecze?stwa sprzyja fakt, ?e format PDF jest generalnie uwa?any za bezpieczny. W?asciwie to rzeczywi?cie tak jest, gdy? luka nie dotyczy formatu PDF, ale znajduje sie we wtyczce pozwalaj?cej na wy?wietlanie plików.
Na atak nara?eni s? u?ytkownicy przegl?darek IE6 oraz Mozilla Firefox. Aby unikn?? ewentualnych problemów u?ytkownicy starszych wersji Internet Explorera powinni zmieni? przegl?dark? na IE7, natomiast u?ytkownicy Firefoksa powinni wy??czy? wtyczk? Adobe w swojej przegl?darce.

Przedstawiciele firmy Adobe jak dot?d nie skomentowali sprawy. Specjali?ci do spraw bezpiecze?stwa przyznaj?, ?e trudno w tej chwili oceni?, jak? szkod? mog? spowodowa? z?o?liwe kody, które wykorzystaj? lub ju? wykorzystuj? wspomnian? luk?.