Um arquivo do tipo PDF não carrega código malicioso, como ca...

Errado. Um arquivo PDF pode conter código malicioso. Desde a versão 7 do Adobe Acrobat Reader, várias atualizações de segurança foram disponibilizadas pela Adobe, na tentativa de evitar que código malicioso inserido na programação do PDF sejam disseminados.
Dica Cespe: negação é sinal de erro em 95% dos casos nas questões de Informática.

ERRADO.
Ampliando um pouco mais o assunto, vamos considerar o seguinte...

Em termos estruturais os arquivos PDF podem ser divididos basicamente em duas partes. Uma estática e outra dinâmica. A parte estática diz respeito normalmente aos textos, às imagens, fontes, estilos e coisas assim. Já a parte dinâmica pode conter scripts, comandos executados automaticamente, ou ainda requisições para conteúdos externos, normalmente conteúdos on-line que devem ser atualizados sempre que o pdf for aberto.

A parte estática é tranquila, digo, inofensiva. Mas a parte dinâmica pode representar riscos em termos de segurança. Um script executado automaticamente pode tentar, por exemplo, baixar um software malicioso da Internet e instalar, ou acessar indevidamente arquivos no próprio computador do usuário. Todas essas coisas aí são feitas através do programa utilizado para exibir o PDF, que é genericamente chamado de PDF Viewer.

A coisa funciona mais ou menos assim... o arquivo PDF contém um script (normalmente escrito numa linguagem chamada javascript que é a mesma utilizada por muitos sites na Internet) e uma instrução para que o PDF Viewer o execute quando o arquivo for aberto. Ao ser executado, o script tenta explorar algumas falhas de segurança do sistema ou do próprio PDF Viewer para instalar, acessar, ou executar algum software malicioso. No final das contas, geralmente o PDF em si não causa o dano, mas introduz no sistema o software capaz de causá-lo.

Assim, além de aumentar um pouco os cuidados com os arquivos PDF baixados da Internet ou provenientes de fontes não muito confiáveis, o usuário deve ficar muito atento às mensagens exibidas pelo seu leitor de PDF (normalmente o Adobe Reader em ambiente Windows). Essas mensagens muitas vezes alertam sobre a execução desses scripts ou até mesmo sobre o acesso a determinado site. A seguir uma imagem com alguns desses alertas:

Questão Dúbia. pode-se inferir dela que o software é tanto à prova de arquivos maliciosos, quanto ele carregar no seu bojo antivirus...

Fraqueza é uma opção, força guerreiros.

 

Autor: Fernando Nishimura , Professor de Informática

Errado. Um arquivo PDF pode conter código malicioso. Desde a versão 7 do Adobe Acrobat Reader, várias atualizações de segurança foram disponibilizadas pela Adobe, na tentativa de evitar que código malicioso inserido na programação do PDF sejam disseminados.
Dica Cespe: negação é sinal de erro em 95% dos casos nas questões de Informática.

Único arquivo 100% confiável é o .txt do bloco de notas.

ERRADO