Adobe zakrpao kritičnu ranjivost u Readeru i Acrobatu
Samo koji dan po objavi analize "zero day" propusta u popularnom čitaču PDF datoteka, Adobe je izdao zakrpu za svoje programe Acrobat i Reader za Windowse i MacOS
Brojnim svjetskim korisnicima Adobe Readera, ali i Acrobata, preporuča se ažuriranje tih aplikacija, nakon što je Adobe izdao zakrpu za njih. Naime, prije nekoliko je dana u javnost plasirana analiza sigurnosnog stručnjaka Haifeija Lija iz kompanije EXPMON, koji je pokazao kako posebno priređeni PDF dokument, otvoren u Acrobar Readeru, može prikupljati podatke s korisničkog računala, ali i otvoriti vrata daleko ozbiljnijim napadima probijanjem sandbox zaštitnog mehanizma.
Vrlo kritična ranjivost
Nakon što je otkriveno da je riječ o "zero day" propustu korištenome u stvarnim uvjetima, iz Adobea su promptno reagirali te izdali zakrpu. Propust je dobio službenu oznaku CVE-2026-34621 te ocjenu kritičnosti od čak 8,6 (na skali do 10), a iz Adobea sada poručuju korisnicima da zakrpaju svoje programe nadogradnjom na sljedeće verzije:
- Acrobat DC (26.001.21411),
- Acrobat Reader DC (26.001.21411),
- Acrobat 2024 (24.001.30362 za Windowse i 24.001.30360 za macOS).
Sve ranije inačice navedenih su aplikacija ranjive na otkriveni način hakiranja. Iz Adobea poručuju da se ažuriranja mogu preuzeti kroz sučelje samih programa (izbornik Help > Check for Updates), ali da će aplikacije i same pokrenuti ažuriranja čim ona postanu dostupna. Zahvalili su istraživaču koji je otkrio problem, a vjerojatno mu slijedi i nagrada u sklopu njihovog "bug bounty" programa.
