Adobe hat eine kritische Schwachstelle in Acrobat Reader behoben, die es ermöglicht, das System über PDF-Dateien anzugreifen

Adobe veröffentlicht ein dringendes Update für Acrobat Reader

Das Unternehmen Adobe hat die Veröffentlichung eines kritischen Patches angekündigt, der eine Schwachstelle schließt, die Angreifer bereits seit Dezember 2025 ausnutzen.

- Aktualisieren Sie so schnell wie möglich:

- Acrobat Reader – Version 26.001.21411

- Acrobat 2024 – Versionen 24.001.30362 (Windows) und 24.001.30360 (macOS)

Was passiert ist
Ein Artikel von BleepingComputer vom 10. April beschreibt eine schwerwiegende Schwachstelle in Acrobat Reader, die das Diebstahl vertraulicher Benutzerdaten ermöglicht.

- Der Forscher Haifei Li meldete, dass Angreifer eine komplexe Angriffsmethode über PDF-Dateien einsetzen.

- Der Angriff basiert auf der Erkennung von Systemparametern und nutzt einen Zero-Day aus.

- Seit Dezember 2025 wird die Schwachstelle bereits ausgenutzt, also seit mehr als vier Monaten.

Wie der Angriff funktioniert
1. Es sind keine Aktionen des Benutzers erforderlich – es reicht aus, die infizierte PDF zu öffnen.

2. Der Angreifer kann:

- Daten von dem lokalen Gerät sammeln und stehlen;

- Beliebigen Code ausführen (RCE);

- Die isolierte Umgebung umgehen (SBX).

Dies kann zu einer vollständigen Kontrolle über das System des Opfers führen.

Empfehlung von Adobe:
Aktualisieren Sie Acrobat Reader oder Acrobat 2024 auf die angegebenen Versionen so schnell wie möglich, um sich vor dieser Bedrohung zu schützen.