Como resultado, Adobe precisa responder a forma como a Microsoft fez em 2002, quando lançou a sua iniciativa Trustworthy Computing, e fazer garantir o seu software uma prioridade de toda a empresa, dizem os pesquisadores. F-Secure ainda recomendado que as pessoas deixam de usar Reader e usar um leitor de PDF alternativa.
Adobe tomou algumas medidas, anunciando em maio que iria lançar suas atualizações de segurança em uma programação regular, trimestrais e coincidindo com cada terceiro Microsoft Patch Tuesday.
Outro estudo divulgado esta semana se concentra em que aplicações são os mais arriscados para os usuários.
Com base nas vulnerabilidades mais graves em aplicações populares que funcionam em Windows e que não são atualizados automaticamente, o Firefox novamente no topo da lista, seguida pela Adobe Reader e Apple QuickTime, de acordo com a Bit9, fornecedora de tecnologia de whitelisting aplicação.
A lista de software arriscado compilado pela Bit9 baseado no National Vulnerability Database também inclui Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player, e Trillian.
No ano passado, a lista Bit9 dos aplicativos mais arriscados incluído Skype, Yahoo IM, e AOL IM, mas os três não estavam na lista deste ano.
Não estão incluídos na lista são os programas da Microsoft e da Google por causa de a capacidade dos usuários de seu software para ter os patches instalados automaticamente. Software Microsoft pode ser automaticamente atualizado e centralmente através do Microsoft Systems Management Server e Windows Server Update Services, e Google Chrome é atualizado automaticamente quando os usuários estão na internet, disse Bit9.
As listas não ter em conta a quantidade de tempo que leva para que as empresas liberar patches, especialmente quando há um exploit em estado selvagem. Bit9 observou que Microsoft Internet Explorer foi dada uma "menção honrosa" por causa de uma vulnerabilidade zero-day relacionadas com ActiveX que foi sem correção por três semanas em julho.
A Microsoft não é a única a tomar mais tempo do que os clientes gostariam para consertar buracos.
Em março, a Adobe lançou um patch para uma vulnerabilidade de dia zero no Reader e Acrobat - cerca de duas semanas depois de ter sido divulgado para os usuários e quase dois meses após façanhas tinham sido descobertos