Wystarczyło otworzyć niewłaściwy plik PDF w programie Adobe Reader, aby przestępcy mogli po cichu szpiegować Twój komputer i przeprowadzać kolejne ataki, mimo że wszystko wyglądało normalnie.
Naukowiec przeanalizował złośliwy plik PDF i odkrył, że wykorzystywał on nieznaną dotąd lukę (tzw. „zero-day”) w programie Adobe Acrobat Reader.
Gdy ofiara po prostu otworzy ten plik PDF, ukryty w nim kod może odczytać pliki, do których program Acrobat Reader nie powinien mieć dostępu, i przesłać je na serwer atakującego. Niektóre testy wykazały, że umożliwia to atakującym pobranie dodatkowego złośliwego kodu ze zdalnego serwera i uruchomienie go na komputerze ofiary, co potencjalnie pozwala na obejście zabezpieczeń piaskownicy firmy Adobe.
W swoim biuletynie bezpieczeństwa firma Adobe potwierdza, że luka w zabezpieczeniach oznaczona numerem CVE-2026-34621 jest obecnie wykorzystywana przez hakerów.
Problem dotyczy następujących produktów i wersji zarówno w systemie Windows macOS:
- Wersje programu Acrobat DC 26.001.21367 i starsze (problem rozwiązano w wersji 26.001.21411)
- Program Acrobat Reader DC w wersji 26.001.21367 i starszych (problem rozwiązano w wersji 26.001.21411)
- Wersje programu Acrobat 2024 o numerach 24.001.30356 i starszych (problem został rozwiązany w wersji 24.001.30362 dla Windows 24.001.30360 dla systemu macOS)
Wykorzystanie tej luki wymaga jedynie otwarcia złośliwego pliku PDF – nic więcej. Nie są potrzebne żadne dodatkowe kliknięcia ani uprawnienia. Badacz odkrył złośliwe próbki wykorzystujące tę lukę, których pochodzenie sięga 11 listopada 2025 roku.
Testy wykazały, że udany atak może:
- Pobierz kod JavaScript ze zdalnego serwera i uruchom go w programie Adobe Reader.
- Wykradnij dowolne pliki lokalne i wyślij je, udowadniając, że kradzież danych w rzeczywistych warunkach jest możliwa nawet bez pełnego łańcucha zdalnego wykonywania kodu.
Jak zachować bezpieczeństwo
Najprostszym sposobem na zapewnienie sobie bezpieczeństwa jest zainstalowanie aktualizacji awaryjnej.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z poniższych metod:
- Ręcznie: Przejdź do menu Pomoc > Sprawdź dostępność aktualizacji
- Automatycznie: aktualizacje są instalowane bez udziału użytkownika po ich wykryciu
- Pobieranie bezpośrednie: dostępne w Centrum pobierania programu Acrobat Reader
Dla administratorów IT (środowiska zarządzane):
- Linki do instalatora znajdziesz w odpowiednich informacjach o wydaniu
- Wdrażaj aktualizacje za pomocą AIP-GPO, programu bootstrapper, SCUP/SCCM (Windows) lub Apple Remote Desktop/SSH (macOS)
Jeśli nie możesz lub nie chcesz dokonać aktualizacji od razu:
- Należy zachować szczególną ostrożność w przypadku plików PDF od nieznanych nadawców lub nieoczekiwanych załączników, nawet po zainstalowaniu poprawek, ponieważ atakujący mogą przejść do wykorzystania nowych wariantów.
- Korzystaj z aktualnego oprogramowania antywirusowego działającego w czasie rzeczywistym, aby blokować znane złośliwe serwery oraz wykrywać złośliwe oprogramowanie i luki w zabezpieczeniach.
- Należy dokładnie monitorować cały ruch HTTP/HTTPS pod kątem obecności ciągu znaków „Adobe Synchronizer” w polu User Agent.
Nie tylko informujemy o zagrożeniach - my je usuwamy
Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.
