Az Adobe kiküszöbölte az Acrobat Reader kritikus sebezhetőségét, amely lehetővé tette a rendszer megtámadását PDF-fájlokon keresztül

Adobe sürgősen frissítést ad ki az Acrobat Readerhez

Az Adobe cég bejelentette a kritikus javítócsomag kiadását, amely lezárja azt a sebezhetőséget, amelyet a támadók már 2025. decemberétől használnak.

- Frissítsen minél előbb:

- Acrobat Reader – 26.001.21411 verzió

- Acrobat 2024 – 24.001.30362 (Windows) és 24.001.30360 (macOS)

Mi történt
A BleepingComputer cikke, amelyet április 10-én publikáltak, egy súlyos sebezhetőséget ír le az Acrobat Readerben, amely lehetővé teszi a felhasználók bizalmas adatai lopását.

- A Haifei Li nevű kutató szerint a támadók egy összetett PDF-fájl alapú módszert alkalmaznak.

- A támadás a rendszerparaméterek felismerésén alapul, és nulladik napot (zero‑day) használ.

- 2025. decemberétől a sebezhetőség már ki van használva, tehát több mint négy hónapja.

Hogyan működik a támadás
1. A felhasználónak nem kell semmit tennie – elegendő megnyitni a fertőzött PDF-et.

2. A támadó:

- Gyűjtheti és lophatja az adatokat a helyi eszközről;

- Végrehajthat szabadon futó kódot (RCE);

- Megkerülheti az izolált környezetet (SBX).

Ennek eredményeként teljes ellenőrzésre kerülhet a támadott rendszer.

Az Adobe ajánlása:

Frissítse az Acrobat Readert vagy az Acrobat 2024-et a megadott verziókra, amint lehet, hogy védelmet nyújtson e fenyegetés ellen.