Adobe a eliminat o vulnerabilitate critică în Acrobat Reader, permițând atacarea sistemului prin fișiere PDF.

Adobe lansează o actualizare de urgență pentru Acrobat Reader

Compania Adobe a anunțat lansarea unui patch critic care închide vulnerabilitatea pe care atacatorii o exploatează deja din decembrie 2025.

- Actualizați cât mai curând posibil:

- Acrobat Reader – versiunea 26.001.21411

- Acrobat 2024 – versiunile 24.001.30362 (Windows) și 24.001.30360 (macOS)

Ce s-a întâmplat
În articolul BleepingComputer din 10 aprilie se descrie o vulnerabilitate gravă în Acrobat Reader, capabilă să fure date confidențiale ale utilizatorilor.

- Cercetătorul Haifei Li a raportat că atacatorii folosesc o metodă complexă de atac printr-un fișier PDF.

- Atacul se bazează pe recunoașterea parametrilor sistemului și utilizează un zero-day.

- Din decembrie 2025 vulnerabilitatea este deja exploatată, adică mai mult de patru luni.

Cum funcționează atacul
1. Nu există acțiuni din partea utilizatorului – suficient să deschideți PDF-ul infectat.

2. Atacatorul poate:

- Colecta și fura date de pe dispozitivul local;

- Executa cod arbitrar (RCE);

- Evita mediul izolat (SBX).

În consecință, este posibilă controlul complet asupra sistemului victimei.

Recomandarea Adobe:

Actualizați Acrobat Reader sau Acrobat 2024 la versiunile menționate cât mai curând posibil pentru a vă proteja împotriva acestei amenințări.