Η Adobe έκαψε μια κρίσιμη ευπάθεια στο Acrobat Reader που επιτρέπει την επίθεση του συστήματος μέσω αρχείων PDF

Η Adobe κυκλοφορεί έκτακτη ενημέρωση για το Acrobat Reader

Η εταιρεία Adobe ανακοίνωσε την κυκλοφορία ενός κρίσιμου patch που διορθώνει μια ευπάθεια που οι επιτιθέμενοι χρησιμοποιούν ήδη από τον Δεκέμβριο του 2025.

- Ενημερώστε το συντομότερο δυνατό:

- Acrobat Reader – έκδοση 26.001.21411

- Acrobat 2024 – εκδόσεις 24.001.30362 (Windows) και 24.001.30360 (macOS)

Τι συνέβη
Στο άρθρο του BleepingComputer από τις 10 Απριλίου περιγράφεται μια σοβαρή ευπάθεια στο Acrobat Reader, η οποία μπορεί να επιτρέψει κλοπή εμπιστευτικών δεδομένων χρηστών.

- Ο ερευνητής Haifei Li ανέφερε ότι οι επιτιθέμενοι χρησιμοποιούν μια περίπλοκη μέθοδο επίθεσης μέσω αρχείου PDF.

- Η επίθεση βασίζεται στην αναγνώριση παραμέτρων του συστήματος και εκμεταλλεύεται ένα zero‑day.

- Από τον Δεκέμβριο του 2025 η ευπάθεια ήδη εκμεταλλεύεται, δηλαδή για πάνω από τέσσερα μήνες.

Πώς λειτουργεί η επίθεση
1. Δεν απαιτούνται ενέργειες από το χρήστη – επαρκεί να ανοίξει ένα μολυσμένο PDF.

2. Ο επιτιθέμενος μπορεί:

- Να συλλέγει και να κλέβει δεδομένα από τη συσκευή του χρήστη;

- Να εκτελεί αυθαίρετο κώδικα (RCE);

- Να παρακάμπτει το απομονωμένο περιβάλλον (SBX).

Ως αποτέλεσμα μπορεί να υπάρξει πλήρης έλεγχος της συσκευής του θύματος.

Συστήνση από την Adobe:

Ενημερώστε το Acrobat Reader ή το Acrobat 2024 στις αναφερόμενες εκδόσεις όσο πιο γρήγορα γίνεται, για να προστατευτείτε από αυτή τη απειλή.