Acrobat Reader: Adobe reagiert auf monatelang ausgenutzte Sicherheitslücke

Erst vor wenigen Tagen wurde bekannt, dass in dem weitverbreiteten PDF-Anzeigetool Adobe Reader eine gefährliche Sicherheitslücke klafft, die schon mindestens seit November 2025 aktiv ausgenutzt wird. Diese Lücke hat Adobe nun geschlossen. Anwender sollten zügig das neueste Update einspielen, um ihre Systeme vor einer möglichen Kompromittierung zu schützen.

Laut Sicherheitsmeldung des Herstellers(öffnet im neuen Fenster) ist die Lücke inzwischen als CVE-2026-34621(öffnet im neuen Fenster) registriert und verfügt über einen hohen Schweregrad (CVSS: 8,6). Ursache ist den Angaben zufolge eine "unsachgemäß kontrollierte Änderung von Attributen eines Objektprototyps". Angreifer können dadurch Code im Kontext des aktuellen Benutzers zur Ausführung bringen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Lernpfad für angehende Microsoft Cloud Administratoren - E-Learning Paket mit 4 Kursen

zum Kurs

Für einen erfolgreichen Angriff ist nur eine geringfügige Nutzerinteraktion erforderlich. Wie auch der Sicherheitsforscher Haifei Li schon in der vergangenen Woche erklärte, muss das Opfer dafür lediglich eine speziell gestaltete PDF-Datei mit dem Adobe Reader öffnen. Der von Li entdeckte Exploit leitet zwar zunächst nur lokale Daten aus, der Angreifer kann damit aber auch Schadcode für weiterführende Angriffe nachladen.

Ein Patch ist jetzt verfügbar

In welchem Ausmaß CVE-2026-34621 bisher ausgenutzt wurde, ist unklar. Der von Li entdeckte Exploit wurde allerdings schon im November 2025 auf Virustotal hochgeladen. Folglich ist dieser schon seit mehreren Monaten im Einsatz – und damit lange genug für umfangreiche Angriffskampagnen. Da die Existenz der Lücke nun öffentlich bekannt ist, könnten zudem in nächster Zeit weitere Angreifer davon Gebrauch machen.

Anwender sollten Adobe Acrobat sowie den Acrobat Reader daher zügig aktualisieren. Als gepatcht gilt jeweils die Version 26.001.21411, die seit dem 11. April für Windows und MacOS zur Verfügung steht. Auch Acrobat 2024 soll anfällig sein. In diesem Fall gelten die Versionen 24.001.30362 für Windows sowie 24.001.30360 für MacOS als gepatcht.

Wer sich für technische Details zur Lücke und der bisher beobachteten Ausnutzung interessiert, findet diese in einem Blogbeitrag von Haifei Li(öffnet im neuen Fenster).

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.