Один из популярных способов взлома — через JS скрипт в PDF файле. Обычно жертва взлома даже не подозревает, что в подобном файле может находиться что-то «активное» в виде программного кода, который при открытии делает очень скверные вещи с системой.

Обычно для просмотра PDF файлов не использую сторонние программы, ограничиваюсь браузером, потому что именно в браузере есть возможность полностью отключить выполнение JS скриптов внутри PDF файлов. В Firefox делается это следующим образом. Необходимо зайти на страницу about:config, и в поиске найти флаг «pdfjs.enableScripting«. Нужно установить его в положение «false». Тогда JS скрипты в PDF файлах не будут выполняться.

Как показывает практика, отключение всех JS скриптов в PDF файлах никак не влияет на отображение содержимого файла, если у его создателя не было злого умысла. Но иногда встречаются файлы, которые содержат такой JS код, который специально вызывает ошибку, чтобы не дать просмотреть содержимое без выполнения этого скрипта.

В любом случае, если надо передать 1 страницу, лучше использовать старые добрые форматы растровых изображений JPEG или PNG. В них хоть тоже бывают уязвимости, которые могут привести ко взлому системы, но про них уже все давно всё знают (например, говорю о случаях использования невалидных значений цвета, чтобы вызывать ошибку переполнения).