Az Adobe villámfrissítéssel zárja az Acrobat kritikus biztonsági rést

Az Adobe kritikus biztonsági frissítést adott ki az Acrobat és az Acrobat Reader szoftvereihez, hogy orvosolja a CVE-2026-34621 nevű sebezhetőséget, amelyet már hónapok óta zéró-napos támadásokban kihasználják. A hiba lehetővé teszi, hogy rosszindulatú PDF-állományok kijátsszák a program homokozóját, és privilégizált JavaScript API-kat hívjanak meg, így tetszőleges helyi fájlt elolvassanak vagy ellopjanak – elég csupán megnyitni a PDF-et.

Észlelés: egyetlen gyanús PDF leplezte le a támadást

A problémára Haifei Li, az EXPMON biztonsági cég alapítója bukkant rá, miután valaki elemzésre beküldte a “yummy_adobe_exploit_uwu.pdf” nevű mintát. Ez a PDF már két nappal az elemzés előtt feltűnt a VirusTotalon, ahol akkor mindössze öt biztonsági szoftver ismerte fel. Az EXPMON mélyelemző funkciója aktiválta az Adobe Readerhez fejlesztett védelmi mechanizmust, így világossá vált, hogy célzott támadások zajlanak.

Orosz nyelvű csalikkal, az olajipari szektor ellen

Fontos kiemelni, hogy egy másik szakértő, Gi7w0rm azt is kimutatta: valódi környezetben a támadók olyan PDF-eket is használtak, amelyek orosz nyelvű gáz- és olajipari anyagoknak álcázták magukat. Az Adobe hétvégén reagált, és kiadta a javítást, amely Windows és macOS rendszereken az összes 26.001.21367-nél, illetve 24.001.30356-nál régebbi verziót érinti.

Mit lehet tenni?

A frissítés a “Súgó” menü “Frissítések keresése” pontján keresztül telepíthető. Alternatív megoldásként az Adobe weboldaláról is letölthető a legújabb telepítő. Kerülő megoldás nincs, kizárólag a hivatalos frissítés nyújt védelmet. Ennek fényében továbbra is tanácsos tartózkodni ismeretlen forrásból származó PDF-ek megnyitásától, illetve gyanús állományokat elkülönített környezetben vizsgálni.

2026, adrienne, www.bleepingcomputer.com alapján

Share on Social Media