使用 Acrobat Reader 的保护模式规则FILES_ALLOW_READONLY

对于Adobe Reader的保护模式，我正在使用FILES_ALLOW_READONLY的策略例外，我想知道这是否是一个合理的安全风险？

我正在使用Adobe Reader Javascript程序来保存和恢复打开的选项卡： Adobe Acrobat Reader Tabs Save and Automatic Load

由于 Acrobat Reader 的默认保护模式策略，此程序不适用于某些 pdf 文件。 在程序的 LoadTabs 函数中，app.openDoc 对某些文件失败，例如 c：\users\myUserid 下的文件

默认保护模式策略如下所示： https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode.html

可以通过关闭保护模式来绕过该问题，但这似乎风险太大。 (首选项 -> 安全性(增强(->"启动时启用保护模式"(

风险较小的解决方案是创建策略文件，其规则为： FILES_ALLOW_READONLY=c：\users\myUserid\*

对于典型的工作站，此规则是否具有合理的风险？

编辑：我后来在保护模式策略规范中读到了这一点(链接在上面(，"在 11.0 中，读者的保护模式确实阻止沙箱读取这些位置的任意文件[(例如，MyDocuments(]。[在11.0中]的这种增强功能使恶意PDF更难窃取用户的机密信息。

因此，我对FILES_ALLOW_READONLY的使用创建了一个漏洞，可能允许恶意PDF窃取c：\users\myUserid\*下的信息

似乎可以通过禁用Acrobat Javascript来减少此漏洞，如此链接中所述。 https://helpx.adobe.com/acrobat/using/javascripts-pdfs-security-risk.html

禁用 Acrobat Javascript 后，选项卡 Javascript 函数仍然有效。但是，我不知道漏洞减少了多少，或者可用性会受到多少负面影响。

该规则是否为合理风险取决于漏洞被利用的可能性。 对于典型的工作站来说，这种漏洞利用的可能性有多大？