Adobe отстрани критична уязвимост в Acrobat Reader, която позволи атака на системата чрез PDF‑файлове

Adobe издава спешно обновление за Acrobat Reader

Компанията Adobe обяви пускането на критичен патч, който затваря уязвимост, която злоумышленниците вече използват от декември 2025 г.

- Актуализирайте възможно най-скоро:

- Acrobat Reader – версия 26.001.21411

- Acrobat 2024 – версии 24.001.30362 (Windows) и 24.001.30360 (macOS)

Какво се случи
В статията на BleepingComputer от 10 април описва сериозна уязвимост в Acrobat Reader, способна да краде конфиденциални данни на потребителите.

- Изследователят Haifei Li съобщава, че злоумышленниците използват сложен метод за атака чрез PDF‑файл.

- Атаката се базира на разпознаване на системните параметри и използва нулев ден (zero‑day).

- От декември 2025 г. уязвимостта вече се експлоатира, т.е. повече от четири месеца.

Как работи атаката
1. Няма нужда от действия от страна на потребителя – достатъчно е да отворите заразения PDF.

2. Злоумышленникът може:

- Събиране и кражба на данни от локалното устройство;

- Изпълнение на произволен код (RCE);

- Преодоляване на изолираната среда (SBX).

В резултат може да се получи пълен контрол върху системата на жертвата.

Препоръка от Adobe:

Актуализирайте Acrobat Reader или Acrobat 2024 до посочените версии възможно най-скоро, за да се защитите от тази заплаха.