Adobe komt met noodpatch voor actief aangevallen lek in Acrobat Reader

In dit artikel:

Adobe heeft een out-of-band beveiligingsupdate vrijgegeven voor een actief misbruikte kwetsbaarheid in Acrobat/Acrobat Reader (CVE-2026-34621). Bij dit lek kan een aanvaller willekeurige code uitvoeren zodra een doelwit een kwaadwillig geconstrueerd pdf-bestand opent, waardoor ernstige compromittering mogelijk is. Onderzoeker Haifei Li ontdekte het probleem met een detectiesysteem voor exploits; uploads naar VirusTotal tonen dat misbruik al sinds 28 november vorig jaar plaatsvindt. Omdat het probleem al in het wild wordt uitgebuit, plaatste Adobe noodpatches voor Acrobat DC en Acrobat Reader DC (26.001.21411) en voor Acrobat 2024 (versies 24.001.30362 voor Windows en 24.001.30360 voor macOS), los van de gebruikelijke maandelijkse updatecyclus. Li en Adobe raden aan de updates onmiddellijk te installeren; tot die tijd vermindert voorzichtigheid bij het openen van onbekende pdf-bestanden het risico.