PDF-файлы в последнее время становятся все более опасными. Отключите Javascript и / или используйте другие программы просмотра (другой ответ упоминал об этом, не уверен, почему он был понижен).
На самом деле есть разные способы, которыми файлы могут прийти после вас.
Сырые исполняемые файлы. .exe, .scr, .com, .bat и т.д ... простые исполняемые файлы, которые люди запускают на своем компьютере. Вы бы никогда не сделали это правильно? Что насчет загружаемых заставок (да, .scr - это просто .exe со специальной командной строкой для подключения к экрану). Старые вирусы использовали скрытые расширения Explorer. То, что вы считали hotgirl.jpg, действительно было hotgirl.jpg.exe, Explorer скрывал .exe, так как это «известное» расширение, и вы просто увидели бы hotgirl.jpg, щелкнули по нему и стали владельцем.
Исполняемые данные - макросы /javascript. Документы MS Office имеют полный макроязык, который имеет / имел доступ к почте и файловой системе. Internet Explorer, а также доступ к элементам управления ActiveX. У Adobe Acrobat PDF недавно была плохая репутация для дыр в Javascript. Это куча всех тех ошибок Mozilla / IE, о которых вы читали. Иногда это «песочница», то есть им предоставляется место для игры, которое теоретически не должно повредить остальной части вашего компьютера, но только Chrome имеет довольно прочную песочницу.
Ошибка разбора. Ошибки в программах могут привести к выполнению кода. В программе вы думаете о выполнении кода и входящих данных как об отдельных, но в действительности они смешаны в паре областей, называемых стеком или кучей. Если я умный и злой программист, я могу передать вам код в данных, которые я вам предоставлю, и обмануть вашу программу для ее запуска. Таким образом происходит много образов. У читателей PDF они тоже были. Чем сложнее документ, тем более вероятно, что он будет иметь эти ошибки (именно поэтому у читателей PDF есть много эксплойтов).
Таким образом, PDF-файлы являются сложными (так легко иметь ошибки в синтаксическом анализе кода, которые могут быть использованы для вредоносных программ), и имеют Javascript, который также может быть использован для гнусных целей. То же самое с файлами MS Word.
Что безопасно? Немного. Почти во всех есть дыры. Простые текстовые файлы, вероятно, самые безопасные, поскольку мало что может их проанализировать. Но даже небольшая часть структуры нуждается в парсере, и парсеры создают ошибки. XML - это текст, и это эксплуатируется. Docx - это zip-файл XML, и это может быть небезопасно.
Короче, это отстой. почти все там опасно. Держите себя в курсе (многие эксплойты от ошибок), получите антивирус, не используйте IE, используйте Chrome или Mozilla. Хм, нет действительно хороших ответов.
Что касается песочницы, как сказал кто-то другой, попробуйте google docs, это парсер на их машинах, с которыми можно играть, а не на вашей машине. Насколько я знаю, ни Word, ни Reader не имеют настоящей песочницы. Оба позволяют отключить код (макросы или Javascript), и вы должны это сделать, но это не полная песочница.
(очень поздно) РЕДАКТИРОВАТЬ: RE: «ненадежный источник». Все источники не заслуживают доверия. Вложения электронной почты не были надежными с момента появления первых вирусов Outlook, которые были достаточно умными, чтобы отправлять вложения людям из вашего списка контактов. Если я смогу взломать somewebserver, somewebserver перейдет от доверенного к ненадежному источнику. Остерегайтесь всего.