Além de acrobat reader ser um dos vetores de ataque mais favorecidos, ele pode ter embutido js, executáveis embutidos, vídeo embutido, muitos problemas de codec que permitiram overflows de buffer, atualmente opta por recursos de segurança oferecidos por sistemas operacionais host (DEP e / ou ASLR), e permite que as pessoas acessem o flash sem passar por um navegador (o que significa que você acha que está baixando um pdf e obtém conteúdo ativo em flash, uma prática ruim)