A PDF az egyik legsűrűbben használt formátum, fő előnye, hogy minden rendszeren garantáltan ugyanúgy fog kinézni egy dokumentum (a neve is erre utal: Portable Document Format, vagyis hordozható dokumentumformátum). Az Acrobat Reader ingyenes program, ami becslések szerint több százmillió pécén fut ma a világon.
A sebezhetőség a program két legutóbbi, nyolcas, illetve kilences verziószámú változatában van meg, vagyis az összes olyan példányban, amit 2006 decembere óta legfrissebb verzióként töltöttek le, vagy került fel más programok telepítő lemezeire, mint a kézikönyv elolvasásához szükséges szoftver.
A biztonsági rést egy speciálisan előkészített PDF-dokumentummal lehet kiaknázni; amikor a program megpróbálja megnyitni a fájlt, lefagy, de közben egy olyan memóriaterületre ad írási jogot, amire nem kellene. Ide töltődik fel a dokumentumba rejtett rosszindulatú kód, ami hátsó kaput nyit az operációs rendszerben a hekkernek, hogy később bármikor átvehesse a gép irányítását.
A biztonságtechnikai cégek szakértői szerint a hibát kihasználó támadások egyelőre nem terjedtek el, a tömeges bevetés helyett inkább célzottan próbálkoznak vele az online bűnözők, adatlopásos akciókban. Az Adobe a március 11-én esedékes következő Acrobat szervizcsomagban ígéri a hiba befoltozását, addig pedig a vírusirtók fokozott használatát javasolja. A vírusirtók ugyanis már képesek a biztonsági résen keresztül a rendszerbe férkőzött rosszindulatú kód felismerésére (Bloodhound.PDF.6 vírusként azonosítják) és eltávolítására.