Adobe warnt: Kritische Lücke bei Acrobat - Nutzer sollen sofort updaten
Eine kritische Sicherheitslücke bedroht Nutzer des Adobe Acrobat unter Windows und MacOS. Angreifer nutzen die Schwachstelle bereits aktiv aus, um Schadsoftware zu verbreiten. Ein Update steht jedoch schon bereit und schützt vor den weitreichenden Folgen.
Das Problem basiert technisch auf einer sogenannten "Prototype Pollution". Bei einer solchen Schwachstelle manipulieren Angreifer die Eigenschaften der Anwendungsobjekte. Da der Acrobat Reader in vielen Firmennetzwerken zur Standardausstattung gehört, ist die potenzielle Angriffsfläche enorm. IT-Abteilungen sollten schnell handeln, um Netzwerke vor weiteren Infiltrationen zu schützen.
Wie Adobe in einem Security Bulletin warnt, sei die Bedrohung als kritisch einzustufen. Sicherheitsforscher berichten, dass Angriffe bereits seit Dezember 2025 stattfinden. Dabei kommen etwa Köder-Dokumente in russischer Sprache zum Einsatz, die vorgebliche Informationen zur Öl- und Gasindustrie enthalten.
Das Update kann direkt im Menü des Programms unter "Hilfe" > "Nach Updates suchen" vorgenommen werden. Wer das Update nicht direkt installieren kann, sollte temporäre Schutzmaßnahmen ergreifen. Dazu zählen die Deaktivierung von JavaScript in den Einstellungen von Acrobat sowie das Öffnen von Dateianhängen in einer isolierten Sandbox-Umgebung. Zudem ist der Entzug von lokalen Administratorrechten für Standardbenutzer ein wirksamer Schutz.
Das Portable Document Format wurde ursprünglich in den frühen 1990er-Jahren zur plattformunabhängigen Darstellung entwickelt. Heute ist das Format ein weltweiter Standard für den Dokumentenaustausch. Die weite Verbreitung macht Lese- und Verarbeitungsprogramme zu einem lukrativen Ziel für Hacker.
Habt ihr das Notfall-Update für euren PDF-Reader bereits installiert? Wie geht ihr im Alltag mit gefährlichen Dateianhängen um? Teilt eure Meinungen und Erfahrungen in den Kommentaren.
Siehe auch:
Kritische Lücke bedroht PDF-Nutzer
PDF-Programme wie UPDF oder der Acrobat Reader sind weit verbreitet. Nutzer von Adobes Programm für Windows und MacOS sind aktuell jedoch einem hohen Sicherheitsrisiko ausgesetzt. Kriminelle nutzen eine Schwachstelle (CVE-2026-34621) aktiv aus, um beim Öffnen präparierter PDF-Dokumente Schadcode auf den Systemen der Opfer auszuführen und Ransomware oder Programme zum Datendiebstahl zu installieren. Eine Interaktion seitens der Anwender, die über das bloße Öffnen einer Datei hinausgeht, ist dabei nicht erforderlich. Adobe hat bereits einen Patch bereitgestellt und empfiehlt die sofortige Installation.Das Problem basiert technisch auf einer sogenannten "Prototype Pollution". Bei einer solchen Schwachstelle manipulieren Angreifer die Eigenschaften der Anwendungsobjekte. Da der Acrobat Reader in vielen Firmennetzwerken zur Standardausstattung gehört, ist die potenzielle Angriffsfläche enorm. IT-Abteilungen sollten schnell handeln, um Netzwerke vor weiteren Infiltrationen zu schützen.
Wie Adobe in einem Security Bulletin warnt, sei die Bedrohung als kritisch einzustufen. Sicherheitsforscher berichten, dass Angriffe bereits seit Dezember 2025 stattfinden. Dabei kommen etwa Köder-Dokumente in russischer Sprache zum Einsatz, die vorgebliche Informationen zur Öl- und Gasindustrie enthalten.
Schutzmaßnahmen und Updates
Um sich abzusichern, sollten Anwender die bereitgestellten Patches umgehend installieren. Die Lücke betrifft die folgenden Versionen der Software:- Acrobat DC - Alle Versionen vor 26.001.21411
- Acrobat Reader DC - Alle Versionen vor 26.001.21411
- Acrobat 2024 - Alle Versionen vor 24.001.30362 (Windows)
- Acrobat 2024 - Alle Versionen vor 24.001.30360 (MacOS)
Das Update kann direkt im Menü des Programms unter "Hilfe" > "Nach Updates suchen" vorgenommen werden. Wer das Update nicht direkt installieren kann, sollte temporäre Schutzmaßnahmen ergreifen. Dazu zählen die Deaktivierung von JavaScript in den Einstellungen von Acrobat sowie das Öffnen von Dateianhängen in einer isolierten Sandbox-Umgebung. Zudem ist der Entzug von lokalen Administratorrechten für Standardbenutzer ein wirksamer Schutz.
Das Portable Document Format wurde ursprünglich in den frühen 1990er-Jahren zur plattformunabhängigen Darstellung entwickelt. Heute ist das Format ein weltweiter Standard für den Dokumentenaustausch. Die weite Verbreitung macht Lese- und Verarbeitungsprogramme zu einem lukrativen Ziel für Hacker.
Habt ihr das Notfall-Update für euren PDF-Reader bereits installiert? Wie geht ihr im Alltag mit gefährlichen Dateianhängen um? Teilt eure Meinungen und Erfahrungen in den Kommentaren.
Zusammenfassung
- Kritische Acrobat-Lücke erlaubt Schadcode-Ausführung beim Öffnen von PDFs
- Angreifer verteilen aktiv Ransomware und Tools zum Datendiebstahl
- Betroffen sind Windows und MacOS, Patch von Adobe ist bereits verfügbar
- Gefährdet sind alle älteren Versionen der Software auf beiden Systemen
- Ursache ist Prototype Pollution mit manipulierbaren Objekt-Eigenschaften
- Als Sofortschutz helfen Sandbox, JavaScript aus und weniger Adminrechte
Siehe auch:
- BlueHammer: Exploit-Code für ungepatchte Windows-Lücke öffentlich
- BSI warnt: D-Trust-Zertifikate verlieren durch Fehler jetzt die Gültigkeit
- BSI warnt: Immer gleiche Probleme bei Software der Medizin-Branche
- Massive MediaTek-Lücke: Android-Handys in 45 Sekunden geknackt
- AirSnitch: Zentrales Sicherheits-Feature in WLANs ausgehebelt
Themen:
Beliebte PDF-Downloads
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Intertrend 799,90 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
die Version 1.2.0 von KillerPDF
d-hubs -
Welcher Prozessor Ram etc für PDF Tech. Zeichnung
koubi -
Acrobat X startet nicht mehr unter Win10
Biedermeyer -
.pdf filtern und löschen
DON666 -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
PDF-Datei speichern
Pregos -
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13
Weiterführende Links
Neue Nachrichten
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen