„Adobe“ išleido avarinį „Acrobat Reader“ saugos naujinimą, kad ištaisytų pažeidžiamumą, pažymėtą kaip CVE-2026-34621, kuris buvo naudojamas per nulinės dienos atakas mažiausiai nuo gruodžio mėn.
Dėl šios klaidos kenkėjiški PDF failai gali apeiti smėlio dėžės apribojimus ir iškviesti privilegijuotąsias „JavaScript“ API, todėl gali būti vykdomas savavališkas kodas. Atakų metu pastebėtas išnaudojimas leidžia skaityti ir pavogti savavališkus failus. Nereikia jokios vartotojo sąveikos, išskyrus kenkėjiško PDF failo atidarymą.
Tiksliau, išnaudojimas piktnaudžiauja API, pvz., util.readFileIntoStream(), kad nuskaitytų savavališkus vietinius failus, ir RSS.addFeed(), kad išfiltruotų duomenis ir gautų papildomą užpuoliko valdomą kodą.
Saugumo problemą atrado Haifei Li, EXPMON išnaudojimo aptikimo sistemos įkūrėjas, po to, kai kažkas pateikė analizei PDF pavyzdį pavadinimu „yummy_adobe_exploit_uwu.pdf“.
Haifei Li sako, kad kažkas pavyzdį pateikė EXPMON kovo 26 d., tačiau prieš tris dienas jis buvo išsiųstas „VirusTotal“, kur tik penki iš 64 saugumo pardavėjų tuo metu pažymėjo, kad jis yra kenkėjiškas.
Tyrėjas nusprendė rankiniu būdu ištirti problemą po to, kai išnaudojimo aptikimo sistema suaktyvino savo „aptikimo gilumoje“ funkciją – pažangią aptikimo galimybę Haifei Li, specialiai sukurtą „Adobe Reader“, sakoma praėjusią savaitę paskelbtame tinklaraščio įraše.
Saugumo tyrinėtojas Gi7w0rm pastebėjo išpuolius gamtoje, kurių metu buvo panaudoti rusų kalbos dokumentai su naftos ir dujų pramonės vilioklėmis.
Gavusi Li ataskaitą, „Adobe“ savaitgalį paskelbė saugos biuletenį, kuriame pažeidžiamumui priskyrė CVE-2026-34621 stebėjimo priemonę.
Nors iš pradžių trūkumas buvo įvertintas kaip kritinis (9,6) naudojant tinklo atakos vektorių, vėliau „Adobe“ sumažino sunkumą iki 8,6, pakeitęs vektorių į vietinį.
Pardavėjas nurodė šiuos „Windows“ ir „MacOS“ produktus kaip paveiktus:
- Acrobat DC 26.001.21367 ir senesnės versijos (ištaisyta 26.001.21411 versijoje)
- Acrobat Reader DC 26.001.21367 ir senesnės versijos (ištaisyta 26.001.21411 versijoje)
- „Acrobat 2024“ 24.001.30356 ir senesnės versijos (ištaisyta 24.001.30362 versijoje „Windows“ ir 24.001.30360 versijoje „Mac“)
„Adobe“ rekomenduoja anksčiau nurodytos programinės įrangos naudotojams atnaujinti programas per „Help > Check for Updates“, kuri suaktyvina automatinį naujinimą.
Arba vartotojai gali atsisiųsti „Acrobat Reader“ diegimo programą iš oficialaus „Adobe“ programinės įrangos portalo.
Biuletenyje nebuvo išvardyti jokie sprendimai ar švelninimo priemonės, todėl saugos naujinimų taikymas yra vienintelis rekomenduojamas veiksmas.
Tačiau vartotojai visada turėtų saugotis PDF failų, siunčiamų iš nepageidaujamų šaltinių, ir, kai kyla įtarimų, atidaryti juos smėlio dėžėje.
Automatinis pentestavimas įrodo, kad kelias egzistuoja. BAS įrodo, ar jūsų valdikliai tai sustabdo. Dauguma komandų bėga viena be kitos.
Šiame dokumente pateikiami šeši patvirtinimo paviršiai, parodoma, kur baigiasi aprėptis, ir pateikiami gydytojai trys diagnostiniai klausimai, skirti įvertinti bet kokį įrankį.
