Adobe blijft lekke Reader leveren

Adobe verweert zich met het argument dat de automatische update van Acrobat Reader de laatste patches automatisch binnenhaalt en de kwetsbaarheden repareert. Dan kan het kwaad al zijn geschied, beargumenteert Secunia. Dat kan als volgt. Een websurfer krijgt een besmet pdf-bestand toegestuurd. Na downloaden blijkt Acobat Reader niet aanwezig en de websurfer gaat naar de Adobe-site om daar de laatste versie van Reader op te halen. Na installatie vergt het een aantal handelingen en wachttijd voordat de patches zijn aangebracht. Gebruikers openen dus makkelijk voor het patchen het pdf-bestand dat ze graag willen bekijken en de pc raakt besmet.

Adobe heeft al op 1 mei een versie 9.1.1 aangekondigd waarin in ieder geval een van de problemen is verholpen. Op 10 juni zijn in een patch nog eens 9 lekken gedicht. Toch blijft Adobe op zijn site versie 9.1.0 aanbieden. Secunia raadt aan voor het gebruik van Adobe Reader eerst de patches aan te brengen en te controleren of het versienummer dan is opgewaardeerd tot 9.1.2.