De nieuwe zero-day beveiligingslekken in Adobe Reader en Flash Player hebben bij critici van het bedrijf voor ongeloof gezorgd. "Ik weet, het is belachelijk aan het worden", zegt Giorgio Maone, ontwikkelaar van de Firefox plugin NoScript. Hij wijst naar een eerdere opmerking over een andere zero-day kwetsbaarheid in de Adobe software en hoe NoScript gebruikers tegen drive-by downloads kan beschermen. "Mijn oude commentaar is nog steeds geldig, zoals het altijd zal blijven ben ik bang, totdat Adobe's plugins uiteindelijk verdwijnen."

Gebruikers van Adobe Reader en Acrobat, kunnen totdat de patch in de week van 15 november verschijnt, het bestand AuthPlayLib.bundle bestand verwijderen of verplaatsen. Voor zover bekend wordt op dit moment alleen het lek in Reader misbruikt. Volgens Threatexpert is de gebruikte malware vermoedelijk uit China afkomstig en heeft als doel het stelen van vertrouwelijke gegevens.

"De afgelopen maanden waren erg druk met lekken in Adobe producten. De komende Adobe Acrobat Reader versie, genaamd Adobe Acrobat X, belooft strenge beveiligingsmaatregelen, dus hopelijk zal misbruik via Adobe's Reader dan afnemen", zegt Elad Sharf van Websense.