Vor einigen Tagen wurde bekannt, das Adobes Acrobat Reader/Reader DC sowie Acrobat DC und Acrobat 2024 eine kritische Schwachstelle aufweist, die seit mindestens Dezember 2025 besteht und bereits aktiv ausgenutzt wird ("Swiss IT Magazine"
berichtete). Angreifer senden dabei bloss eine manipulierte PDF-Datei, und sobald der Empfänger diese öffnet, steht das Zielsystem für den Abgriff lokaler Daten offen. Mit weiteren Angriffen über das Leck lässt sich sogar die Kontrolle über das System übernehmen.
Jetzt hat
Adobe Sicherheitsupdates für die Schwachstelle
veröffentlicht. Konkret handelt es sich dabei um CVE-2026-3462, das mit einem CVSS-3-Score von 8.6 als hochriskant gilt, von Adobe jedoch als kritisch bezeichnet wird. Von der Sicherheitslücke betroffen sind Acrobat DC und Acrobat Reader DC bis Version 26.001.21367 Sowie Acrobat 2024 bis weil sie um 24.001.30356, jeweils unter Windows und MacOS. Die jetzt veröffentlichten gepatchten Versionen sind 26.001. 21411 (DC) und 24.001.30362 (Windows) respektive 24.001.30360 (MacOS).
(ubi)
