先程、あとで読むに入れていた話がSea Surfers MLで流れていました。
The websecurity January 2007 Archive by threadに流れていた話を
いろいろと検証等されているようです。

いやなお年玉ですね。

    

        その後のスレッドによると、Acrobat６と７は問題があるようです。８で修正されているそうです。
    
この話は、Security Advisory SA23483 - Adobe Reader / Acrobat Multiple Vulnerabilities - Secuniaで対象が、
・Adobe Reader 6.x
・Adobe Reader 7.x
と書かれている話ですね。
Sea Surfers MLの0000405でbunさんが、以下のように書かれていますので、対応を行っておきたいものです。
"週"記(2007-01-04)にも書かれています。
    

        ユーザのバージョンアップを待つのは時間がかかりそうなので、
サーバ側で回避する方法を探ってたところ、
Apache だとこんな設定したらうまくいってるっぽいです。

<Files "*.pdf">
Header set Content-Disposition: attachment
ForceType application/octet-stream
</Files>
    
Adobe Reader8の環境しか手元にないのでテストできませんが。
他力さんち(PDF XSS？？？ - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜)で、
    

        FireFox、Opera しぼんぬ。IEの場合、Acrobat Reader 8 以外を使っていると発動
    
やまがた日記に、
    

        ・クロスサイトスクリプティング
・リクエストリダイレクション
・Firefox でのブラクラ＆任意のコード実行の可能性
・Internet Explorer でのブラクラ
    
という話も書かれていますので、ユーザにできることはやはりAdobe Readerのアップグレードでしょうか。
他にもいろいろ(Active Xコントロール周りの脆弱性とか)ありますので、あげておいたほうが幸せですよね。

うさぎ文学日記 - PDFファイルでXSSが可能！危険度高しあたりも参考に。