Was/Wer ist betroffen?
Nutzende von Adobe Acrobat und Reader, sowohl für Windows als auch Mac.
Worum geht es?
In Adobe Acrobat und Reader existiert eine kritische Schwachstelle (CVE-2026-34621). Für einen erfolgreichen Angriff reicht es aus, wenn Nutzende eine speziell manipulierte PDF öffnen, damit Schadcode auf das System gelangen kann.
Was ist zu tun?
- Verfügbare Updates einspielen ("Hilfe – Nach Updates suchen"). In den Standardeinstellungen sollten sich die Updates automatisch installieren, es empfiehlt sich jedoch zu überprüfen, ob dies tatsächlich erfolgt.
- Systeme, die über die LUIS-Softwareverteilung über OPSI versorgt werden, erhalten die Updates automatisch. Wenn OPSI einen Neustart erfordert (über eine Systembenachrichtigung), führen Sie den Neustart direkt durch, damit das Update sofort installiert wird.
Bin ich betroffen?
Sie können die Version von Adobe Acrobat und Reader herausfinden über: „Hilfe – Info über Adobe Acrobat (Reader)“.
Verwundbar sind folgende Versionen:
- Acrobat DC: 26.001.21367 und früher (Lösung: Update auf 26.001.21411)
- Acrobat Reader DC: 26.001.21367 und früher (Lösung: Update auf 26.001.21411)
- Acrobat 2024: 24.001.30356 und früher (Lösung: Update auf 24.001.30362 (Windows) oder 24.001.30360 (Mac))
Wie kritisch ist die Schwachstelle?
Es ist bislang unklar, ob bereits Angriffe laufen. Die Schwachstelle ist grundsätzlich sehr kritisch, durch den einfachen Angriffsweg und der weiten Verbreitung von Adobe-Produkten im Allgemeinen ist eine kurzfristige Ausnutzung der Lücke wahrscheinlich.
Weitere Informationen / Quellen:
Fragen richten Sie bitte an security@luis.uni-hannover.de.