Az Adobe március folyamán minden jelenleg támogatott Acrobat és Reader alkalmazásához kiadta azokat a hibajavításokat, amelyek öt különféle sebezhetőséget orvosolnak a PDF-kezelő szoftverekben. Először a 9-es verziójú alkalmazásokhoz váltak elérhetővé a frissítések március 10-én. Ezt követően, március 17-én jelentek meg a 8-as és a 7-es verziójú szoftverekhez a javítások, míg a Linux és a Solaris kompatibilis kiadásokhoz március 24-től tölthetők le a patch-ek.
Az Adobe alkalmazásaiban kijavított sérülékenységek egy része már január óta kihasználható, és a hibajavítások telepítésének elhalasztása egyre komolyabb kockázatokat hordoz. A Qualys arra volt kíváncsi, hogy e veszélyek fokozódása milyen hatással van a frissítési hajlandóságra, ezért két héttel az első Adobe hibajavítások megjelenését követően megvizsgálta, hogy milyen arányban kerültek már fel a rendszerekre a legújabb szoftververziók. Sajnos az eredmények meglehetősen aggasztó helyzetről árulkodnak, ugyanis több százezer PC ellenőrzése alapján kiderült, hogy a felhasználóknak kevesebb mint a 10 százaléka vette komolyan a biztonsági figyelmeztetéseket, és telepítette fel a javításokat. A Qualys az összehasonlíthatóság kedvéért azt is közölte, hogy ugyanez az arány az Internet Explorer esetében 40 százalék szokott lenni kéthetes időintervallumon belül.
Wolfgang Kandek, a Qualys műszaki igazgatója úgy vélte, hogy a sebezhetőségek a médiában nagy hangsúlyt kaptak, a felhasználók jelentős része mégsem vett tudomást azokról. A szakember szerint sokan használják a Windows Update szolgáltatást a Windows automatikus frissítéséhez. Azonban ez az alkalmazások esetében már nincs így. (Pedig automatikus frissítés és a figyelmeztetés az új verziók megjelenésére az Adobe alkalmazásainak esetében sem ismeretlen.)
Az Adobe nem látja olyan kritikusnak a helyzetet, mint amit a Qualys jelentése tükröz. Brad Arkin, az Adobe termékbiztonságért felelős igazgatója elmondta, hogy "jelentős növekedést tapasztaltunk az Update Manager révén kezdeményezett letöltések mennyiségében. Amikor a felhasználó megnyitja a Reader vagy az Acrobat alkalmazásokat, akkor a szoftver ellenőrzi a szervereket, és jelzi az új frissítések elérhetőségét. Ezt követően a felhasználó vagy továbblép, vagy letölti az új verziót." Majd hozzátette, hogy a frissítések közzétételét követő időszakokban a letöltésekből származó adatforgalom jelentős növekedést szokott mutatni, és ez most sincs másként.
A Qualys nem először hívja fel a figyelmet a frissítések telepítésével kapcsolatos problémákra. A cég tavaly decemberben a Windowshoz kiadott, kritikus veszélyességű sebezhetőséget megszüntető hibajavítás esetében is hangot adott az aggodalmának. Nem is alaptalanul, hiszen a Conficker nevű kártékony program ekkor kezdte a térhódítását, majd PC-k millióit fertőzte meg többek között a Windows sérülékenységének kihasználásával.
A hír a Computerworld.hu biztonság rovatában jelent meg.
