Poważna podatność w Adobe
W Adobe Reader ujawniono nową, poważną podatność, która jest już wykorzystywana w rzeczywistych atakach. Ze względu na powszechne użycie oprogramowania Adobe oraz fakt, że do kompromitacji systemu wystarczy samo otwarcie złośliwego pliku PDF przez użytkownika, ta podatność stanowi istotne zagrożenie, szczególnie w środowiskach, gdzie załączniki PDF mogą otwierać się automatycznie.
Charakterystyka podatności
- CVE-2026-34621
- CVSS 3.1:8,6 (High)
Jak działa podatność
Poważna luka pozwala atakującemu przejąć komputer użytkownika po otwarciu złośliwego PDF-a, z pełnym dostępem do danych i możliwością uruchamiania dowolnego kodu.
Po skutecznym ataku napastnik może m.in.:
- instalować złośliwe oprogramowanie,
- kraść dane (pliki, hasła, tokeny),
- uruchamiać kolejne etapy ataku (np. lateral movement),
- przejmować sesje użytkownika
Podatne systemy
Podatność dotyczy wersji Adobe Reader:
- 24.001.30356 i starszych
- 26.001.21367 i starszych
Rekomendowane działania
Aktualizacja oprogramowania do wersji 26.001.21411 Acrobat DC i Acrobat Reader DC oraz w wersjach 24.001.30362 i 24.001.30360 Acrobat 2024 lub wyższej zgodnie z zaleceniem producenta.