Adobe heeft tijdens "zwarte dinsdag" 17 ernstige beveiligingslekken in Adobe Reader en Acrobat gepatcht. Vijf van de kwetsbaarheden werden door Google-onderzoeker Tavis Ormandy gemeld, maar ook het "social engineering-lek" van de Belgische PDF-expert Didier Stevens behoort nu tot het verleden.

Via de Launch-functie was het mogelijk om malware in een PDF-bestand in te bedden, die automatisch bij het openen van het PDF-bestand werd uitgevoerd. Gebruikers kregen wel een waarschuwing, maar die was deels door de aanvaller te manipuleren. Adobe heeft functionaliteit toegevoegd om het uitvoeren van ingebedde uitvoerbare bestanden te blokkeren. Ook is het waarschuwingsvenster aangepast.

Automatische update
Oorspronkelijk stond de patchcyclus voor 13 juli gepland, maar vanwege een zero-day lek in de software is die nu vervroegd. Toch zal er op 13 juli een nieuwe methode worden geïntroduceerd voor het aanbieden van de meest recente versie.

Verder is Adobe zeer te spreken over de automatische update functie in de software. Die zorgt ervoor dat veel meer gebruikers hun software bijwerken dan voorheen. Updaten naar Adobe Reader en Acrobat 9.3.3 en 8.2.3 voor Windows, Macintosh en UNIX, kan via de PDF-lezer zelf en Adobe.com.