Adobe近日对Acrobat DC和Acrobat Reader进行了更新，此次更新为紧急安全性更新。是为了修复由腾讯安全玄武实验室研究员Yuebin Sun发现并上报的三个逻辑漏洞。根据Sun的说法，该漏洞能让本地用户通过Acrobat DC获得对macOS计算机的root访问权限，并在用户完全不知情的情况下访问敏感数据。并且macOS System Integrity Protection也并不能发现并进行防御。不过该漏洞只能通过本地访问，因此我们不用担心黑客通过此漏洞进行入侵。

Sun也解释了该问题产生的原因：由于Acrobat中的关键进程以root身份运行而不是被沙盒化，因此可以利用该缺陷获得对某人整个计算机的系统级访问权限。

所以针对该问题，Adobe发布的Acrobat更新除了封堵漏洞以外，还改变了运行机制。通过添加保护模式（沙盒），让Acrobat中的所有功能和工作流程都在其中运行。不过该模式默认为关闭状态，需要手动开启。

如何启用保护模式：

1. 点击菜单，转到编辑＞首选项

2. 在类别中单击安全性（增强），然后选择在启动时启用保护模式（预览）。

3. 重启Adobe Arcobat。

在Adobe的安全公告中，他们公布了该漏洞的详细信息以及受影响的软件：Acrobat DC 、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat 2015 和Acrobat Reader 2015。并且建议所有用户都进行更新。