Компанія Adobe випустила термінові оновлення для свого популярного програмного забезпечення Acrobat Reader, реагуючи на виявлену критичну вразливість, яка вже активно експлуатується зловмисниками. Ця ситуація вимагає негайної уваги від усіх користувачів та організацій, що використовують продукти Adobe для роботи з PDF-документами.
Виявлена вразливість отримала ідентифікатор CVE-2026-34621 і має високий показник небезпеки за шкалою CVSS – 8.6 з 10.0. Успішна експлуатація цієї вади дозволяє зловмисникам виконати довільний шкідливий код на скомпрометованих системах. Це означає, що атакуючий може отримати повний контроль над ураженим пристроєм, що потенційно призведе до витоку даних, встановлення шкідливого програмного забезпечення або інших деструктивних дій.
Оскільки Adobe Acrobat Reader є одним з найпоширеніших інструментів для перегляду та редагування PDF-документів, ризику піддаються мільйони користувачів по всьому світу. Це включає ІТ-фахівців, аналітиків, державні установи, бізнес-організації та звичайних користувачів. Активна експлуатація вразливості в «дикій природі» свідчить про те, що атаки вже відбуваються, і будь-яка не оновлена система є потенційною мішенню. Організації, які обробляють конфіденційну інформацію, повинні бути особливо пильними.
- Негайне оновлення: Негайно оновіть Adobe Acrobat Reader до останньої доступної версії. Це є найважливішим кроком для усунення вразливості.
- Автоматичні оновлення: Переконайтеся, що на всіх пристроях активовані автоматичні оновлення програмного забезпечення Adobe.
- Обережність при роботі з PDF: Навіть після оновлення, завжди проявляйте обережність при відкритті PDF-файлів, отриманих з невідомих або підозрілих джерел.
- Принцип мінімальних привілеїв: Застосовуйте принцип мінімальних привілеїв для всіх програм, включаючи Acrobat Reader, щоб обмежити потенційний збиток у разі компрометації.
- Моніторинг: Посильте моніторинг мережевого трафіку та системних журналів на предмет аномальної активності.