A múlt hét egyik pozitív híre volt, hogy az Adobe az eredeti tervektől eltérően előre hozta a Reader és az Acrobat foltozását, összesen 17 dokumentált biztonsági rést kijavítva. A napokban megjelent hírek szerint azonban nem biztos, hogy jól tették mindezt, mivel az Acrobat és a Reader legfrissebb kiadása továbbra sem nevezhető biztonságosnak. Egy kiskapu ugyanis nyitva maradt a támadók számára.
Nevezetesen azon résé, amelyre még Didier Stevens biztonsági kutató figyelt fel március végén, s amely kihasználásával a támadók egy speciálisan szerkesztett PDF állomány révén átvehetik a felhasználó gépe felett az irányítást, annak tudta és beleegyezése nélkül. Erre Didier Stevent is felfigyelt, aki szerint az Adobe mérnökei nem végeztek túl jó munkát. Ez meglehetősen aggályos, mivel az érintett sérülékenységet az internetes bűnözők már április óta előszeretettel támadják, aminek hatására már számos Windows operációs rendszer fertőződött meg. S ez a frissítést követően sem változott, azaz a hiba továbbra is fennáll.
Kijelentésével Le Mahn Tung vietnami biztonsági kutató felfedezését erősíti, akinek egy módosított támadókóddal ("/F" kombinációval kiegészítve azt) sikerült megfertőznie a már befoltozott alkalmazásokat. S így a Hanoi Egyetem tanárának az elmondása alapján az Adobe frissítése mit sem ér: "Szóval az Adobe Reader 9.3.3 kijavította a kamu figyelmeztető üzenetek megjelenését, de a távoli kódfuttatás lehetősége ettől még továbbra is létezik" - írja Le Mahn Tung.
Ez úgy lehetséges Didier Stevens szerint, hogy az Adobe nem tiltotta le pontosan azt, hogy alkalmazás minek engedélyezheti a futását és minek nem. "Habár a feketelista alkalmazása nem a legjobb megoldás a fertőzések kivédésére, ez az opció mégis képes redukálni a támadások kockázatát" - vélte Brad Arkin, az Adobe mérnöke, félig megerősítve a hibát. A szoftvercég szakértőjének az elmondása alapján egyébként már vizsgálják Tung eljárását, s azt hogy miként lehetne a rést kivédeni. Ettől függetlenül a frissítés nem volt teljesen hiábavaló, mivel a foltozott alkalmazások immár alapesetben nem engedélyezik a "/Launch" alapú futtatást, csak akkor indulnak el, ha erre a felhasználó engedélyt ad.
Összességében azonban könnyen elképzelhető, hogy hamarosan érkezik egy újabb foltozás, az egyszer már rosszul kijavított alkalmazásokhoz. Nem valószínű ugyanis, hogy az Adobe mérnökei újra be fogják tartani a korábban bejelentett - október 12-i - frissítési ütemezésüket.
