Volgens Adobe is het verstandig om het zero-day lek in Adobe Reader en Acrobat dat hackers nu actief misbruiken voor het infecteren van systemen, pas over drie weken te patchen. Het ontwikkelen van een out-of-band patch zou zo'n twee tot drie weken duren en een "negatieve impact" op de geplande patchdinsdag van januari hebben, zegt topman Brad Arkin. Door de patch aan de kwartaal-update toe te voegen, zou men een goed geteste "fix" kunnen uitrollen met weinig kans dat die nieuwe problemen veroorzaakt. Dat is dan ook de beste optie, aldus Arkin.

Bedrijven kunnen zich namelijk via de "JavaScript blacklist" optie beschermen. Deze nieuwe feature werd in Adobe Reader en Acrobat met versies 9.2 en 8.1.7 geïntroduceerd en zorgt ervoor dat zowel systeembeheerders als eindgebruikers de toegang tot individuele JavaScript APIs kunnen uitschakelen. Uit tests zou blijken dat de JavaScript blacklist inderdaad bescherming tegen de exploit biedt, zonder dat daardoor andere JavaScript en JavaScript APIs niet meer werken.

Planning
Daarnaast plannen bedrijven ook de patchdinsdag van Adobe, die elk kwartaal plaatsvindt. Naast het zero-day lek zal de ontwikkelaar "een aantal" andere lekken in de software dichten. "We willen graag de patches voor deze problemen op tijd bij onze gebruikers krijgen." Door nu alles op een out-of-band patch te zetten, zou dat de geplande patchdinsdag negatief beïnvloeden. Uit een informele poll die Adobe organiseerde, zou blijken dat de meeste bedrijven liever hebben dat de geplande patchdinsdag gewoon doorgaat, aangezien dit beter in de planning past.