Adobe устранила критическую уязвимость в Acrobat Reader, позволяющую злоумышленникам использовать PDF‑файлы для атаки системы.

Adobe выпускает экстренное обновление для Acrobat Reader

Компания Adobe объявила о выпуске срочного патча, который закрывает критическую уязвимость в Acrobat Reader, которую злоумышленники уже используют с декабря 2025 года.

- Обновить до версии 26.001.21411 (Acrobat Reader)
- Acrobat 2024 – версия 24.001.30362 на Windows и 24.001.30360 на macOS

Пользователям рекомендуется как можно скорее установить эти обновления, чтобы защитить свои данные.

Как злоумышленники действуют

В статье от 10 апреля на сайте BleepingComputer описывается серьёзная уязвимость в Acrobat Reader.
Исследователь безопасности Haifei Li сообщил, что хакеры используют сложный метод атаки через PDF‑файл, который основан на распознавании параметров системы.

- Срок эксплуатации – с декабря 2025 года (более четырёх месяцев).
- Механизм – нулевой день; пользователь ничего не делает, кроме открытия вредоносного PDF‑файла.

Что может произойти

По словам Li:

1. Злоумышленник получает доступ к конфиденциальным данным на локальном устройстве.
2. Возможна дальнейшая эксплуатация: выполнение произвольного кода (RCE) и обход изолированной среды (SBX).
3. Это открывает путь к полному контролю над системой жертвы.

Вывод: обновите Acrobat Reader и Acrobat 2024 до указанных версий, чтобы устранить риск кражи данных и дальнейших атак.