Компания Adobe пока не закрыла уязвимость /JBIG2Decode в PDF-документах, а хакеры находят всё новые способы её использования. Оказывается, можно сделать так, что вредоносный код будет исполняться на компьютере даже без открытия файла, а просто при его взаимодействии с расширением Windows Explorer Shell, особым COM-объектом Column Handler Shell Extension, который внедряется в родную оболочку Windows при инсталляции Adobe Reader.

То есть вредоносный код будет исполняться, например, при выделении файла одним щелчком мышки или просто при наведении на него курсора в Windows Explorer. На видео показано, как это происходит.