W pliku PDF, podobnie jak w każdym innym pliku, może zostać osadzony szkodliwy skrypt, który po uruchomieniu może uszkodzić komputer lub wykraść dane. Funkcja rozszerzonych zabezpieczeń programu Acrobat zapobiega pobieraniu przez skrypty danych z nieznanych źródeł. Podczas działania tej funkcji jest możliwe uruchamianie skryptów pochodzących wyłącznie z tej samej domeny serwera. Jeśli na przykład plik PDF zawierający osadzony skrypt pochodzi z firmy użytkownika, pobieranie danych jest dozwolone. Programy Acrobat i Reader oferują dwa sposoby na zablokowanie potencjalnie niebezpiecznych plików PDF:

• Administrator systemu może dodać nazwy domen internetowych do pliku crossdomain.xml znajdującego się na serwerze. Dzięki temu na poszczególne komputery będzie można pobierać tylko pliki z położeń wymienionych w pliku crossdomain.xml. Więcej informacji na temat tworzenia pliku crossdomain.xml można znaleźć w dokumencie Podręcznik użytkownika zabezpieczeń dokumentów dla programów Adobe Acrobat i Adobe Reader (PDF) na stronie www.adobe.com/go/learn_acr_security_pl i Rozszerzone zabezpieczenia w programach Adobe Acrobat 9 i Adobe Reader (PDF) na stronie www.adobe.com/devnet/reader/articles/reader_compatibility.html.

• Użytkownicy mogą określać pliki, foldery lub adresy URL jako położenia uprzywilejowane w oknie dialogowym Rozszerzone zabezpieczenia. Plik PDF znajdujący się w położeniu uprzywilejowanym jest plikiem zaufanym. Są dozwolone wszelkie operacje, takie jak wczytywanie danych z Internetu lub uruchamianie skryptów. Funkcja rozszerzonych zabezpieczeń blokuje na przykład możliwość wczytywania danych z nieznanych witryn internetowych przez pliki PDF. Jeśli dany plik PDF zostanie dodany do listy położeń uprzywilejowanych, program Acrobat zezwoli na wczytywanie danych.

Określając położenia uprzywilejowane, można ominąć normalne ograniczenia nałożone przez funkcję rozszerzonych zabezpieczeń.