PDF文書を開いただけで任意の実行ファイルを起動できる危ない仕様
ナンと!
● PDFの機能を利用してコードが実行可能に 研究者が公表 - ITmedia
● 「ファイルを開くだけでプログラム実行の恐れ」、PDFの危険な仕様 - 日経パソコン
任意のプログラムを起動できる機能がPDFフォーマットそのものに実装されてるそうで、エフセキュアのブログにはPDFファイルの動作を確認できるサンプルファイルも入手できます。 

今回のPDFファイルのサンプルを公開したブログ記事によれば、Adobe Reader の場合は起動させるファイルパス(「~ \system32\cmd.exe」という感じ)を提示した警告ダイアログが表示されるものの、そのメッセージを改ざんできてしまうそう。
● Escape From PDF - Didier Stevens
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
たとえば、『このPDFドキュメント内の暗号化されたメッセージを表示するには「次回以降はこのメッセージを表示しない」を選びOKボタンを押してください』といったウソの誘導メッセージでユーザーの心を操って警告ダイアログの壁を突破することか可能だとか。

[追記...]
Adobe Reader の脆弱性 CVE-2010-1240 として最新版で修正されたみたい。
・ Adobe - Security Bulletins: APSB10-15 - Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-15.html
http://www.adobe.com/support/security/bulletins/apsb10-15.html