Всего несколько дней назад стало известно, что в широко распространенном средстве просмотра PDF Adobe Reader зияет опасная уязвимость, которая активно эксплуатируется как минимум с ноября 2025 года. Эту брешь Adobe теперь закрыла. Пользователям следует оперативно установить последнее обновление, чтобы защитить свои системы от возможной компрометации.
Согласно сообщению производителя о безопасности(открывается в новом окне), уязвимость теперь зарегистрирована как CVE-2026-34621(открывается в новом окне) и имеет высокий уровень опасности (CVSS: 8,6). Причиной, согласно информации, является "неправильно контролируемое изменение атрибутов прототипа объекта". Это позволяет злоумышленникам выполнять код в контексте текущего пользователя.
Для успешной атаки требуется лишь незначительное взаимодействие с пользователем. Как уже объяснял на прошлой неделе исследователь безопасности Хайфэй Ли, жертве для этого достаточно просто открыть специально созданный PDF-файл в Adobe Reader. Эксплойт, обнаруженный Ли, хотя изначально и извлекает только локальные данные, также может быть использован злоумышленником для загрузки вредоносного кода с целью дальнейших атак.
Патч теперь доступен
В какой степени CVE-2026-34621 эксплуатировалась до сих пор, неясно. Однако эксплойт, обнаруженный Ли, был загружен на Virustotal еще в ноябре 2025 года. Следовательно, он используется уже несколько месяцев — достаточно долго для масштабных атакующих кампаний. Поскольку существование уязвимости теперь стало общедоступным, в ближайшее время ею могут воспользоваться и другие злоумышленники.
Поэтому пользователям следует оперативно обновить Adobe Acrobat и Acrobat Reader. Запатченной считается версия 26.001.21411, доступная для Windows и macOS с 11 апреля. Acrobat 2024 также считается уязвимым. В этом случае запатченными считаются версии 24.001.30362 для Windows и 24.001.30360 для macOS.
Те, кто интересуется техническими деталями уязвимости и наблюдаемой до сих пор эксплуатацией, найдут их в блоге Хайфэя Ли(открывается в новом окне).