Adobe heeft de updater vorig jaar al aangekondigd. In oktober is een bèta-versie van die automatische tool al gedistribueerd naar - maar niet geactiveerd voor - alle gebruikers van de veelgeplaagde PDF Reader. Vervolgens zijn enkele gebruikers uitgenodigd om mee te doen aan het testen van die bèta.

Kwartaal uitstel

Security-topman Brad Arkin vertelde in een interview met Webwereld dat de updater geactiveerd zou worden in de patchronde van vorig kwartaal, die in januari plaatsvond. Die deadline is echter niet gehaald. In februari is de softwaremaker nog met een noodpatch gekomen. In beide gevallen is de bèta-updater verder getest.

Adobe heeft de tool nu voor alle gebruikers aangezet, in de patchronde van dit kwartaal. De default instelling is updates automatisch te downloaden, maar niet automatisch te installeren. Op Mac OS X is dat niet in te stellen in de Adobe Updater, op Windows wel. Adobe verklaart gebruikerskeuze te respecteren en geen plannen te hebben om de automatische update-optie te activeren zonder vooraf toestemming van de gebruiker.

PDF-wormen

Overigens vereisen de gisteren uitgebrachte patches voor Windows een reboot, die de gebruiker wel kan uitstellen. In die lading patches ontbreekt nog een oplossing voor een recent ontdekt nieuw probleem. Daardoor zijn malafide PDF-bestanden in staat uitvoerbare code te draaien, en daarmee schone bestanden, waaronder weer PDF-documenten, te besmetten. Dat betreft formeel geen gat, maar een functionaliteit van het PDF-bestandsformaat.