A Ruhr Egyetem és a Münster Egyetem kutatói nyilvánosságra hozták a PDFex-et, ami két, PDF fájlokkal kapcsolatos sérülékenységet takar. Ezeken keresztül megkerülhető a tartalmak titkosítása.
Az egyik biztonsági rés lehetővé teszi a támadóknak a fájl részeinek közvetlen manipulálását, a másik segítségével pedig a meglévő szöveg is módosítható, és új titkosított elemek hozhatóak létre.
Mindez nem egy elszigetelt, laborkörülmények között reprodukálható probléma. Sok cég alapoz PDF-titkosításra, a Canon és a Samsung a szkennereknél is használja, az IBM a dokumentumoknál és bizalmas fájloknál, illetve az orvosi adatok átvitelekor is ezt szokták alkalmazni.
A dolog azért különösen kínos, mert magával a PDF formátummal van baj, és a 27 legnépszerűbb PDF-olvasó mind érintett a sebezhetőségek kapcsán. Az Adobe Acrobat, a Foxit Reader, a Chrome és a Firefox is.
