Adobe usunęło krytyczną lukę w Acrobat Reader, umożliwiającą atakowanie systemu poprzez pliki PDF

Adobe wydaje pilne aktualizacje dla Acrobat Reader

Firma Adobe ogłosiła wydanie krytycznego łatki, który zamyka lukę bezpieczeństwa, którą atakujący już wykorzystują od grudnia 2025 roku.

- Zaktualizuj jak najszybciej:

- Acrobat Reader – wersja 26.001.21411

- Acrobat 2024 – wersje 24.001.30362 (Windows) i 24.001.30360 (macOS)

Co się stało
W artykule BleepingComputer z 10 kwietnia opisano poważną lukę w Acrobat Reader, zdolną do kradzieży poufnych danych użytkowników.

- Badacz Haifei Li poinformował, że atakujący stosują skomplikowaną metodę ataku przez plik PDF.

- Atak opiera się na rozpoznawaniu parametrów systemu i wykorzystuje zero-day.

- Od grudnia 2025 roku luka jest już eksploatowana, czyli ponad cztery miesiące.

Jak działa atak
1. Nie wymaga żadnych działań ze strony użytkownika – wystarczy otworzyć zainfekowany PDF.

2. Atakujący może:

- Zbieranie i kradzież danych z lokalnego urządzenia;

- Wykonywanie dowolnego kodu (RCE);

- Omijanie izolowanego środowiska (SBX).

W rezultacie możliwa jest pełna kontrola nad systemem ofiary.

Rekomendacja od Adobe:

Zaktualizuj Acrobat Reader lub Acrobat 2024 do wskazanych wersji jak najszybciej, aby zabezpieczyć się przed tym zagrożeniem.