NCSC verwacht grootschalig misbruik van kritiek Adobe Acrobat-lek

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat een kritieke kwetsbaarheid in Adobe Acrobat snel breed misbruikt kan worden nu proof‑of‑concept exploitcode online staat. Onderzoeker Haifei Li rapporteerde de fout (CVE‑2026‑34621) vorige week en vond aanwijzingen dat aanvallen mogelijk al sinds eind november plaatsvinden. De fout maakt het voor aanvallers mogelijk om willekeurige code uit te voeren wanneer een gebruiker met een kwetsbare Acrobat‑versie een speciaal bewerkt pdf‑bestand opent.

Adobe bracht daarom buiten de normale patchcyclus op 11 april een noodpatch uit. Omdat de exploitcode publiekelijk beschikbaar is verschenen, verwacht het NCSC op korte termijn grootschalig misbruik en geeft het een extra waarschuwing. Gebruikers wordt dringend aangeraden de noodpatch direct te installeren; als aanvullende voorzorgsmaatregel: open geen pdf‑bijlagen van onbekende bronnen, schakel indien mogelijk pdf‑scripting uit en zorg dat software-updates automatisch worden toegepast.