Adobe, PDF dosyaları aracılığıyla sistemi hedef alan kritik bir güvenlik açığını Acrobat Reader’da giderdi

Adobe, Acrobat Reader için acil bir güncelleme yayınladı

Adobe şirketi, 2025 Aralık ayından bu yana kötü niyetli aktörlerin kullandığı bir güvenlik açığını kapatan kritik bir yama yayımladığını duyurdu.

- Mümkün olduğunca erken güncelleyin:

- Acrobat Reader – sürüm 26.001.21411

- Acrobat 2024 – Windows için 24.001.30362 ve macOS için 24.001.30360

Ne oldu
BleepingComputer'ın 10 Nisan tarihli makalesinde, Acrobat Reader'da kullanıcıların gizli verilerini çalabilecek ciddi bir güvenlik açığı anlatılıyor.

- Araştırmacı Haifei Li, kötü niyetli aktörlerin PDF dosyası üzerinden karmaşık bir saldırı yöntemi kullandığını bildirdi.

- Saldırı, sistem parametrelerini tanıma üzerine kurulu ve sıfır gün (zero‑day) açığı kullanıyor.

- 2025 Aralık ayından bu yana açık zaten kötüye kullanılmakta, yani dört aydan fazla süredir aktif.

Saldırının nasıl çalıştığı
1. Kullanıcıdan herhangi bir eylem beklenmez – bulaşmış PDF'yi açmak yeterlidir.

2. Kötü niyetli aktör şu işlemleri yapabilir:

- Yerel cihazdan veri toplayıp çalabilir;

- İstediği kodu çalıştırabilir (RCE);

- İzole ortamı (SBX) aşabilir.

Sonuç olarak, kurbanın sistemine tam kontrol sağlanabilir.

Adobe'nin önerisi:
Acrobat Reader veya Acrobat 2024'ü belirtilen sürümlere mümkün olan en kısa sürede güncelleyin, böylece bu tehdide karşı korunmuş olursunuz.