10.04.2026 12:31

Schwerwiegende Sicherheitslücke in Adobe Reader - aktiv ausgenutzt

Ein Sicherheitsforscher hat eine schwerwiegende Lücke in Adobe Reader entdeckt für die bisher kein Update zur Verfügung steht. Um ein verwundbares System zu kompromittieren reicht es bereits aus, dass Nutzer:innen ein speziell präpariertes PDF-Dokument öffnen, eine weitere Interaktion ist nicht notwendig. Die Schwachstelle wird bereits seit mindestens November 2025 ausgenutzt. Ein erstes PDF-Dokument welches die Sicherheitslücke ausnutzt tauchte am 28. November 2025 auf VirusTotal auf. Die Angreifer:innen nutzten im Kontext dieses Dokumentes russischsprachige Inhalte mit einem Fokus auf Themen die für die Öl- und Gasindustrie relevant sind. Es ist nicht auszuschliessen, dass es noch weitere Kampagnen gibt die auf die Ausnutzung der Lücke abzielen.

Laut dem Sicherheitsforscher selbst wurde Adobe bereits informiert, hat aber bislang weder einen Patch noch eine CVE-Nummer veröffentlicht. Bis ein Fix bereitsteht der das Problem behebt, sollten Nutzer:innen besonders vorsichtig sein und keine PDF-Dokumente aus nicht vertrauenswürdigen Quellen öffnen. Als Schutzmaßnahme kann es helfen, JavaScript im Reader zu deaktivieren.