Adobe zareagowało na podatność CVE-2026-34621, która umożliwiała hakerom przejęcie kontroli nad komputerami klientów. Lukę już załatano, warto zatem upewnić się o posiadaniu najnowszej wersji popularnego programu, by zminimalizować ryzyko zostania ofiarą cyfrowego ataku.
Adobe przyznaje, iż cyberprzestępcy mogli zyskać władzę nad urządzeniami użytkowników
Wszystko zaczęło się w grudniu ubiegłego roku, gdy hakerzy zaczęli wykorzystywać lukę w programie Acrobat Reader. Otwarcie zainfekowanych dokumentów PDF skutkowało udostępnieniem przestępcom lokalnie przechowywanych danych i plików. Istniała także opcja przeprowadzenia ataku RCE/SBX, gdzie komputer ofiary staje się także urządzeniem cyberprzestępcy.
Podatność oznaczono jako CVE-2026-34621 i dopiero niedawno eksperci ją odnaleźli i opisali. Na szczęście Adobe dosyć gwałtownie podjęło niezbędne kroki. Producent poinformował przy okazji o sporym zagrożeniu, zachęcił także do zaktualizowania wszystkich dotkniętych problemem programów:
- Acrobat DC (wersja 26.001.23167 lub wcześniejsze)
- Acrobat Reader DC (wersja 26.001.21367 lub wcześniejsze)
- Acrobat 2024 (wersja 24.001.30356 lub wcześniejsze)
Zazwyczaj update wdraża się automatycznie, mimo wszystko warto sprawdzić aktualną wersję i ewentualnie pobrać łatkę manualnie z oficjalnej strony. Zainfekowane dokumenty zwykle występowały po rosyjsku, dotyczyły branży naftowej i paliwowej.
Luka obecna była w wersjach programu na macOS i Windows / Źródło zdjęcia: Adobe (własny zrzut ekranu)Źródło tekstu i zdjęcia otwierającego: Adobe
