Jedná se o funkci, po které se už dlouho volalo, protože většina současných útoků probíhá právě pomocí podvodných dokumentů PDF. Chráněný režim by měl renderování PDF dokumentu oddělit do samostatného procesu, takže případné chyby by v principu neměly ohrozit zbytek systému; podobnou technologii nabízejí ve svých nejnovějších produktech např. Google a Microsoft. Adobe se údajně inspirovala přístupy obou těchto firem.
Brad Arkin, ředitel pro zabezpečení a soukromí ve společnosti Adobe, připustil, že chráněný režim přirozeně pokusy o zneužití nezastaví. Bezpečnostní výzkumníci se ale nyní budou nové verzi podrobněji věnovat a tento zvýšený zájem by podle Arkina mohl přispět k dalším vylepšením. Lze očekávat, že leckdo se bude chtít předvést a dokázat jako první prolomit/obejít i ochranu v podobě sandboxu...
V chráněném režimu by se měly zpracovávat veškeré dokumenty PDF. Různé externí kódy půjde v rámci PDF spouštět i nadále, ale neměly by zasáhnout mimo sandbox. Samozřejmě, že o účinnosti ochrany rozhodne příslušné rozhraní (broker), které bude rozhodovat, zda se připojené soubory nebo spustitelný kód budou moci spustit i mimo sandbox nebo zda tyto procesy budou mít právo zapisovat na disk. Broker je úplně nový kus softwaru a jeho průlom by znamenal, že útočný potenciál škodlivých PDF souborů bude fungovat i nadále.
Adobe sandbox testovala tak, že v něm nechala běžet i starší verze Readeru a zkoušela, co se stane, když dojde k pokusu o zneužití známých zranitelností. Podle Arkina prý bylo zastaveno 100 % útoků. Každopádně úspěšný útok by měl být pro podvodníka složitější, vyžadovat více kroků a znalost více chyb. Možná se ukáže, že jiné způsoby průniku do systému jsou jednodušší a zájem útočníků o formát PDF poklesne...