Como resultado, Adobe tiene que responder la forma en que Microsoft hizo en 2002 cuando lanzó su iniciativa Trustworthy Computing, y hacer asegurar su software una prioridad en toda la compañía, según los investigadores. F-Secure incluso recomendó que la gente deje de usar Reader y utilizar un lector de PDF alternativa.
Adobe ha tomado algunas medidas, anunciando en mayo que liberaría a sus actualizaciones de seguridad en un horario regular, trimestral y coincidiendo con cada tercer martes de parches Microsoft.
Otro estudio publicado esta semana se centra en que aplicaciones son los de mayor riesgo para los usuarios.
Sobre la base de las más graves vulnerabilidades en las aplicaciones más populares que se ejecutan en Windows y que no se actualizan automáticamente, Firefox nuevamente encabeza la lista, seguido de Adobe Reader y Apple QuickTime, según Bit9, un proveedor de tecnología de listas blancas de aplicaciones.
La lista de software riesgoso compilado por Bit9 basado en la Base de Datos Nacional de vulnerabilidad también incluye Java, Flash Player, Safari, Shockwave, Acrobat, Opera, Real Player, y Trillian.
El año pasado, la lista Bit9 de las aplicaciones más riesgosos incluye Skype, Yahoo IM, y AOL IM, pero los tres no estaban en la lista de este año.
No se incluyen en la lista de programas de Microsoft y Google por la capacidad de los usuarios de su software para haber parches instalados automáticamente. Software de Microsoft se puede actualizar de forma automática y centralizada a través del Microsoft Systems Management Server y Windows Server Update Services, y Google Chrome se actualiza automáticamente cuando los usuarios están en Internet, dijo Bit9.
Las listas no tienen en cuenta la cantidad de tiempo que le toma a las empresas a lanzar parches, sobre todo cuando hay un exploit en la naturaleza. Bit9 señaló que Microsoft Internet Explorer se le dio una "mención de honor" a causa de una vulnerabilidad de día cero en relación con ActiveX que se fue sin parches durante tres semanas en julio.
Microsoft no es el único en tomar más tiempo que los clientes les gustaría para arreglar agujeros.
En marzo, Adobe lanzado un parche para una vulnerabilidad de día cero en Reader y Acrobat -