Adobe lansează o soluție de urgență pentru o vulnerabilitate zero-day

Adobe a lansat o actualizare de securitate de urgență pentru Acrobat Reader, cu scopul de a remedia o vulnerabilitate, identificată ca CVE-2026-34621, care a fost exploatată în atacuri de tip zero-day încă din luna decembrie.

Vulnerabilitatea permite fișierelor PDF rău intenționate să ocolească restricțiile sandbox-ului și să apeleze API-uri JavaScript privilegiate, ceea ce poate duce la executarea de cod arbitrar. Exploit-ul observat în atacuri permite citirea și sustragerea de fișiere arbitrare. Nu este necesară interacțiunea utilizatorului, decât deschiderea fișierului PDF.

Mai precis, exploit-ul abuzează de API-uri precum util.readFileIntoStream() pentru a citi fișiere locale arbitrare și RSS.addFeed() pentru a sustrage date și a prelua cod suplimentar controlat de atacator.

Deși vulnerabilitatea a fost inițial clasificată ca fiind critică (scor CvSS 9.6/10) cu un vector de atac de rețea, Adobe a redus ulterior nivelul de severitate la high (scor CvSS de 8.6/10), după ce a schimbat vectorul în unul local.

Furnizorul a indicat următoarele produse Windows și macOS ca fiind afectate:

Acrobat DC versiunile 26.001.21367 și anterioare (remediată în versiunea 26.001.21411);

Acrobat Reader DC versiunile 26.001.21367 și anterioare (remediată în versiunea 26.001.21411);

Acrobat 2024 versiunile 24.001.30356 și anterioare (remediată în versiunea 24.001.30362 pe Windows și versiunea 24.001.30360 pe Mac).

Adobe recomandă utilizatorilor programelor menționate mai sus să își actualizeze aplicațiile prin meniul Ajutor > Verificare actualizări, care declanșează o actualizare automată.

Alternativ, utilizatorii pot descărca un program de instalare pentru Acrobat Reader de pe portalul oficial de software al Adobe.

În buletinul de securitate nu au fost menționate soluții alternative sau măsuri de atenuare, astfel încât aplicarea actualizărilor de securitate este singura măsură recomandată.

Cu toate acestea, utilizatorii ar trebui să fie întotdeauna precauți în privința fișierelor PDF primite din surse nesolicitate și să le deschidă în medii sandbox atunci când acestea par suspecte.

Sursă: https://www.bleepingcomputer.com/news/security/adobe-rolls-out-emergency-fix-for-acrobat-reader-zero-day-flaw/

Adobe lansează o soluție de urgență pentru o vulnerabilitate zero-day

Festivitatea de premiere a participanților la exercițiul CyberMAN25

Exercițiul CyberMAN25

Locked Shields 2025 – exercițiu NATO de apărare cibernetică

Exercițiul NATO de apărare cibernetică Cyber Coalition 2024

O vulnerabilitate a bibliotecii wolfSSL permite utilizarea certificatelor falsificate

CISA adaugă 6 vulnerabilități exploatate în produsele software Fortinet, Microsoft și Adobe

Adobe lansează o soluție de urgență pentru o vulnerabilitate zero-day

Au fost lansate versiunile Nginx 1.29.8 și FreeNginx

O vulnerabilitate a bibliotecii wolfSSL permite utilizarea certificatelor falsificate

CISA adaugă 6 vulnerabilități exploatate în produsele software Fortinet, Microsoft și Adobe

Adobe lansează o soluție de urgență pentru o vulnerabilitate zero-day

Au fost lansate versiunile Nginx 1.29.8 și FreeNginx

Ai mai putea citi