Adobe odstranilo kritickou zranitelnost v Acrobat Readeru, která umožňovala útočit na systém prostřednictvím PDF souborů

Adobe vydává nouzové aktualizace pro Acrobat Reader

Společnost Adobe oznámila vydání kritického záplaty, která uzavírá zranitelnost, kterou útočníci již využívají od prosince 2025.

- Aktualizujte co nejdříve:

- Acrobat Reader – verze 26.001.21411

- Acrobat 2024 – verze 24.001.30362 (Windows) a 24.001.30360 (macOS)

Co se stalo
V článku BleepingComputer z 10. dubna je popsána vážná zranitelnost v Acrobat Reader, která umožňuje krádež citlivých údajů uživatelů.

- Výzkumník Haifei Li uvedl, že útočníci používají složitou metodu útoku prostřednictvím PDF‑souboru.

- Útok je založen na rozpoznávání systémových parametrů a využívá zero-day zranitelnost.

- Od prosince 2025 je zranitelnost již zneužívána, tedy více než čtyři měsíce.

Jak útok funguje
1. Uživatelské akce nejsou potřeba – stačí otevřít infikovaný PDF.

2. Útočník může:

- Sbírat a krást data z lokálního zařízení;

- Spouštět libovolný kód (RCE);

- Obcházet izolované prostředí (SBX).

V důsledku je možné získat úplnou kontrolu nad systémem oběti.

Doporučení od Adobe:

Aktualizujte Acrobat Reader nebo Acrobat 2024 na uvedené verze co nejdříve, abyste se ochránili před touto hrozbou.