Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API
PDF od lat uchodzi za format niegroźny, przewidywalny i biurowo bezpieczny. Właśnie dlatego tak często działa jak skuteczna przynęta. Uśpiona czujność użytkownika bywa tu największym sprzymierzeńcem atakujących. Najnowsza sprawa związana z Adobe Acrobat Reader pokazuje, że rutynowe kliknięcie w załącznik wciąż potrafi otworzyć napastnikom drzwi szerzej, niż wielu chciałoby przyznać. Tym razem nie mówimy jednak o luce, którą zdążono już wykorzystać w praktyce.
Jeden otwarty plik PDF wystarczył, aby Adobe Acrobat Reader przestał być jedynie czytnikiem i stał się otwartą furtką do systemu użytkownika.
![Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API [1]](/image/news/2026/04/15_adobe_aktywnie_lata_znany_blad_w_acrobat_readerze_zlosliwy_pdf_naduzywal_javascript_i_uprzywilejowanych_api_0_b.jpg)
Polski komunikator rządowy mSzyfr wchodzi do testów. Stawia na Matrix, E2EE i krajową infrastrukturę
W przypadku tego ataku wystarczyło otworzyć spreparowany dokument, a Adobe Acrobat Reader uruchamiał osadzony JavaScript, który według analizy EXPMON nadużywał uprzywilejowanych mechanizmów programu. Mowa o luce CVE-2026-34621, sklasyfikowanej jako prototype pollution. Badacze pokazali, że exploit potrafił czytać lokalne pliki przez util.readFileIntoStream() i wysyłać zebrane informacje na zdalny serwer z użyciem RSS.addFeed(). Adobe potwierdziło aktywne wykorzystanie błędu i załatało go w wydaniu 26.001.21411, a CISA dopisała podatność do katalogu KEV. To zwykle oznacza, że temat wyszedł już poza laboratorium i trafił na radar administracji, a także dużych firm.
![Adobe aktywnie łata znany błąd w Acrobat Readerze. Złośliwy PDF nadużywał JavaScript i uprzywilejowanych API [2]](/image/news/2026/04/15_adobe_aktywnie_lata_znany_blad_w_acrobat_readerze_zlosliwy_pdf_naduzywal_javascript_i_uprzywilejowanych_api_1_b.jpg)
APT28 przejmuje routery TP-Link i MikroTik. NCSC ostrzega przed DNS hijackingiem i kradzieżą haseł
Dla użytkownika wniosek jest prosty. PDF nie jest już biernym załącznikiem, jeśli otwieramy go w pełnym Readerze z całym pakietem funkcji. Czytelnicy mogli wcześniej śledzić integrację silnika Adobe PDF z Microsoft Edge, jak też i dokładanie do Acrobata kolejnych elementów AI. Wygoda rośnie, zgodność z dokumentami też, ale razem z tym zwiększa się podatność na ataki. Na tle prostszych, wbudowanych czytników Acrobat nadal wygrywa funkcjonalnością, tylko że właśnie ta przewaga coraz częściej ma swoją cenę.
FedRAMP autoryzował chmurę rządową Microsoftu nie dlatego, że była bezpieczna, lecz dlatego, że nikt nie mógł jej już odpiąć
Długofalowo ta sprawa może przyspieszyć dwa ruchy. Chodzi o ostrzejsze ograniczanie aktywnych elementów w PDF, jak również o powolny odwrót części firm od rozbudowanych czytników na rzecz lżejszych narzędzi i izolowanych środowisk. Dziś najważniejsze jest jednak coś znacznie mniej efektownego niż marketingowe nowości Adobe, czyli szybka aktualizacja oprogramowania, ostrożność wobec nieznanych załączników i świadomość, że dokument PDF bywa już nie tylko dokumentem, ale może być nośnikiem ataku.
Powiązane publikacje
Meta AI Support Assistant umożliwił przejęcia kont na Instagramie. Bot zmieniał adres e-mail i otwierał drogę do resetu hasła
7
Microsoft kontra Nightmare Eclipse. Publiczne zero-daye, groźba działań karnych i pytania o sens koordynowanego ujawniania luk
22
Strony WWW mogą podglądać aktywność dysku SSD. FROST uderza w prywatność na poziomie przeglądarki
7
Imię, nazwisko i PESEL. Tyle miało wystarczyć, by wejść na cudze konto w ZUS i e-Sądzie
22
