Adobe hat eine schwere Sicherheitslücke in seinem Programm Acrobat Reader geschlossen. Angreifer nutzen sie offenbar seit Monaten aus. Nutzer sollten handeln. Adobe hat ein Sicherheitsupdate für den weit verbreiteten Acrobat Reader veröffentlicht. Es schließt eine Schwachstelle, über die Angreifer Schadcode auf fremde Computer einschleusen können – allein durch das Öffnen einer manipulierten PDF-Datei. Entdeckt hat die Schwachstelle ein Sicherheitsforscher aus Kanada . Ihm zufolge laufen solche Angriffe bereits seit Ende 2025. Betroffen seien sowohl Adobe Acrobat als auch der kostenlose Acrobat Reader für Windows und macOS. OpenAI-Konkurrent: KI findet uralte Software-Schwachstellen Streit mit Microsoft : Forscher stellt Windows-Schwachstelle ins Netz Wie Adobe in einer Sicherheitsmeldung mitteilt, stuft der Hersteller die Lücke mit der Kennung CVE-2026-34621 als "kritisch" ein. Auf einer Skala von 0 bis 10 erreiche sie einen Wert von 8,6. Für einen erfolgreichen Angriff reicht es demnach aus, dass ein Nutzer eine speziell präparierte PDF-Datei öffnet. Eine weitere Aktion sei nicht nötig. So können sich Nutzer schützen Dem Sicherheitsforscher zufolge kann ein Angreifer über die Lücke zunächst Daten vom Computer des Opfers abgreifen und anschließend weitere Schadsoftware nachladen. In welchem Umfang die Angriffe insgesamt stattfinden und gegen wen sie sich richten, ist bislang unklar. Adobe stellt reparierte Versionen bereit, Nutzer sollten die Software zeitnah aktualisieren. Das geht direkt im Programm über das Menü "Hilfe" und den Punkt "Nach Updates suchen". In den Standardeinstellungen installiert sich das Update laut Adobe auch automatisch. Als sicher gelten folgende Versionen: Acrobat DC und Acrobat Reader DC ab Version 26.001.21411 sowie Acrobat 2024 ab Version 24.001.30362 (Windows) beziehungsweise 24.001.30360 (macOS). Alle älteren Versionen sind verwundbar. Da die Schwachstelle nun öffentlich bekannt ist, könnten in nächster Zeit weitere Angreifer versuchen, sie auszunutzen.
6 std vor
