אדובי הסירה פגיעות קריטית ב־Acrobat Reader המאפשרת תקיפה של מערכת דרך קבצי PDF

אדוב משחררת עדכון חירום ל-Acrobat Reader

החברה הודיעה על שחרור תיקון קריטי שמסגר פגיעות שכבר מנוצלת מאת תוקפים מאז דצמבר 2025.

- עדכן כמה שיותר מהר:

- Acrobat Reader – גרסה 26.001.21411
- Acrobat 2024 – גרסאות 24.001.30362 (Windows) ו‑24.001.30360 (macOS)

מה קרה
במאמר של BleepingComputer מ-10 באפריל מתואר פגיעות חמורה ב-Acrobat Reader, המסוגלת לגנוב נתונים סודיים של משתמשים.

- החוקרת Haifei Li דיווחת שתוקפים משתמשים בשיטה מורכבת של תקיפה דרך קובץ PDF.
- התקפה מבוססת על זיהוי פרמטרי מערכת ומשתמשת ביום אפס (zero‑day).
- מאז דצמבר 2025 הפגיעות מנוצלת כבר, כלומר יותר מארבעה חודשים.

איך מתקיימת ההתקפה
1. אין צורך בפעולות מצד המשתמש – מספיק לפתוח את קובץ ה-PDF המזוהם.
2. התוקף יכול:

- לאסוף ולגנוב נתונים מהמכשיר המקומי;
- להריץ קוד 任意 (RCE);
- לעקוף סביבה מבודדת (SBX).

כתוצאה מכך אפשר לקבל שליטה מלאה על מערכת הקורבן.

המלצה מאדוב:

עדכן את Acrobat Reader או Acrobat 2024 לגרסאות המצוינות כמה שיותר מהר, כדי להגן מפני האיום הזה.