Azonnal frissíteni kell a világszerte számítógépek millióin megtalálható Acrobat és Acrobat Reader szoftvereket, az Adobe szerint kritikus besorolású és aktívan kihasznált sérülékenységeket tartalmaznak. A CVE-2026-34621 azonosítón számon tartott sebezhetőség távoli kódfuttatást tett lehetővé, az áldozatoknak elég megnyitniuk egy támadó kódot tartalmazó PDF-dokumentumot.

Fotó: Yibo Wei / Unsplash
A jelek szerint a sérülékenység kihasználása még 2025 végén kezdődött, egy ismeretlen fél célzott támadásokhoz használja a hibát. Egyes áldozattá vált cégeknél csak felderítési munkát végzett a támadó, míg másoknál további kártevőt is telepített, hogy állandó hozzáférést szerezzen a számítógépes hálózataikhoz.
Elérhető a frissítés a dokumentumkezelési hibára
Az Acrobat és Acrobat Reader alkalmazásokat használóknak szerencsére már nem kell a legjobbakban reménykedniük, a szombatra eső 2026. április 11-én az Adobe elérhetővé tette a sebezhetőséget megszüntető javítást hozzájuk.
Ennek megfelelően csak frissíteni kell a legújabb változataikra, mire elhárul a kihasználásuk veszélye.
Amennyiben az alkalmazások nem ajánlanák fel maguktól a frissítést, akkor a Súgó menüben lévő frissítéskeresés opcióra kell kattintani a manuális kerestetéshez.
Rövid időn belül ez már a második súlyos sebezhetőség, nemrég a Windowsban is találtak egy nulladik napi sebezhetőséget, már szabadon elérhető a kihasználásához szükséges példakód.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!
Írta az origo.hu