Adobe Acrobat und Adobe Acrobat Reader weisen mehrere kritische Schwachstellen auf, die ein entfernter Angreifer ausnutzen kann, um beliebigen Code auszuführen, vertrauliche Informationen zu offenbaren oder einen Denial-of-Service zu verursachen. Die Schwachstellen wurden im Sicherheitsbulletin WID-SEC-2026-1862 des CERT-Bund veröffentlicht.
Betroffene Produkte
Die Advisory betrifft alle derzeit unterstützten Versionen von Adobe Acrobat und Adobe Acrobat Reader, die auf Windows‑ und macOS‑Systemen eingesetzt werden. Auch ältere Versionen, für die noch keine Updates bereitgestellt wurden, können von den beschriebenen Lücken betroffen sein.
Mögliche Auswirkungen
Ein erfolgreicher Angreifer kann über die ausnutzbaren Lücken Schadcode mit den Rechten des betroffenen Nutzers ausführen, sensible Dokumenteninhalte auslesen oder die Anwendung zum Absturz bringen, wodurch ein Denial-of-Service entsteht. Die Kombination mehrerer Schwachstellen erhöht das Risiko einer vollständigen Systemkompromittierung.
Technische Details
Die Schwachstellen betreffen insbesondere die Verarbeitung von PDF‑Dateien, die JavaScript‑Ausführung und die Integration von Drittanbieter‑Bibliotheken. Durch speziell gestaltete PDF‑Dokumente können Angreifer Speicherbereiche überschreiben und damit die Ausführung von beliebigem Code initiieren.
Empfohlene Maßnahmen
Der CERT-Bund rät allen Anwendern, die neuesten Sicherheitsupdates von Adobe unverzüglich zu installieren. Zusätzlich sollten Unternehmen die Nutzung von PDF‑Dateien aus nicht vertrauenswürdigen Quellen einschränken und Netzwerk‑Filter einsetzen, um verdächtige Inhalte zu blockieren.
Ausblick
Adobe hat bereits angekündigt, in den kommenden Wochen weitere Patches bereitzustellen, um die identifizierten Schwachstellen zu schließen. Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf weitere Handlungsempfehlungen veröffentlichen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung