**Adobe** hat ein dringendes Sicherheitsupdate für **Acrobat Reader** veröffentlicht, um eine Schwachstelle zu beheben, die als **CVE-2026-34621** verfolgt wird und seit mindestens Dezember in Zero-Day-Angriffen ausgenutzt wurde. ### Details zur Schwachstelle Der Fehler ermöglicht es bösartigen PDF-Dateien, Sandbox-Beschränkungen zu umgehen und privilegierte JavaScript-APIs aufzurufen, was potenziell zur Ausführung von beliebigem Code führen kann. Der in Angriffen beobachtete Exploit ermöglicht das Lesen und Stehlen beliebiger Dateien. Es ist keine Benutzerinteraktion erforderlich, außer dem Öffnen des bösartigen PDFs. Insbesondere nutzt der Exploit APIs wie `util.readFileIntoStream()` zum Lesen beliebiger lokaler Dateien und `RSS.addFeed()` zur Exfiltration von Daten und zum Abrufen zusätzlichen, vom Angreifer kontrollierten Codes aus. ### Entdeckung Das Sicherheitsproblem wurde von **Haifei Li**, Gründer des **EXPMON**-Exploit-Erkennungssystems, entdeckt, nachdem jemand eine PDF-Probe namens "*yummy_adobe_exploit_uwu.pdf*" zur Analyse eingereicht hatte. **Haifei Li** sagt, dass die Probe am 26. März an **EXPMON** übermittelt wurde, aber drei Tage zuvor an **VirusTotal** gesendet worden war, wo zu diesem Zeitpunkt nur fünf von 64 Sicherheitsanbietern sie als bösartig einstuften. Der Forscher beschloss, das Problem manuell zu untersuchen, nachdem das Exploit-Erkennungssystem seine "Detection in Depth"-Funktion aktiviert hatte, eine fortschrittliche Erkennungsfähigkeit, die **Haifei Li** speziell für **Adobe Reader** entwickelt hat, wie er letzte Woche in einem [Blogbeitrag](https://justhaifei1.blogspot.com/) mitteilte. Der Sicherheitsforscher Gi7w0rm nutzte in freier Wildbahn russischsprachige Dokumente mit Lockmitteln aus der Öl- und Gasindustrie. ### Reaktion von Adobe Nach Erhalt von Lis Bericht veröffentlichte **Adobe** am Wochenende ein [Sicherheitsbulletin](https://helpx.adobe.com/security/products/acrobat/apsb26-43.html) und wies der Schwachstelle den Tracker **CVE-2026-34621** zu. Obwohl die Schwachstelle zunächst als kritisch (9,6) mit einem Netzwerk-Angriffsvektor eingestuft wurde, senkte **Adobe** die Schwere anschließend auf 8,6, nachdem der Vektor auf lokal geändert wurde. ### Betroffene Produkte Der Anbieter listete die folgenden Windows- und macOS-Produkte als betroffen auf: * Acrobat DC Versionen 26.001.21367 und früher (behoben in Version 26.001.21411) * Acrobat Reader DC Versionen 26.001.21367 und früher (behoben in Version 26.001.21411) * Acrobat 2024 Versionen 24.001.30356 und früher (behoben in Version 24.001.30362 unter Windows und Version 24.001.30360 unter Mac) ### Behebung **Adobe** empfiehlt Benutzern der oben genannten Software, ihre Anwendungen über 'Hilfe > Nach Updates suchen' zu aktualisieren, was eine automatische Aktualisierung auslöst. Alternativ können Benutzer einen **Acrobat Reader**-Installer vom [offiziellen Softwareportal](https://get.adobe.com/reader) von **Adobe** herunterladen. Es wurden keine Workarounds oder Mitigationsmaßnahmen im Bulletin aufgeführt, daher ist die Anwendung der Sicherheitsupdates die einzig empfohlene Maßnahme. Benutzer sollten jedoch stets vorsichtig bei PDF-Dateien sein, die von unerwünschten Quellen stammen, und sie bei Verdacht in isolierten Umgebungen öffnen.