Adobe hitno zakrpio zero-day propust u Acrobatu i Readeru
Adobe je objavio hitnu bezbednosnu ispravku za CVE-2026-34621, zero-day ranjivost u Acrobatu i Readeru koja je, prema navodu kompanije, zloupotrebljavana najmanje od decembra 2025. Problem omogućava zlonamernom PDF fajlu da zaobiđe sandbox ograničenja i pozove privilegovane JavaScript API-je, što može dovesti do čitanja lokalnih fajlova, krađe podataka i izvršavanja dodatnog koda. Adobe nije naveo zaobilazna rešenja, pa je ažuriranje jedina preporučena mera.
Pojašnjenje
Posebna težina ovog slučaja je u tome što je dovoljan sam trenutak otvaranja PDF fajla, bez dodatne interakcije korisnika. Pošto su Acrobat i Reader široko prisutni u firmama, ovakav propust brzo postaje operativni problem, a ne samo tehnička ranjivost.
Preporuke
- Odmah ažurirati Adobe Acrobat i Reader na zakrpljene verzije
- Privremeno pojačati oprez prema PDF prilozima iz neočekivanih ili neproverenih izvora
- Otvarati sumnjive PDF fajlove samo u izolovanom okruženju gde je to moguće
- Proveriti da li u okruženju postoje stare verzije Acrobat i Reader instalacija koje nisu obuhvaćene redovnim ažuriranjem