Adobe hat eine Schwachstelle in seinen Produkten Acrobat DC, Reader DC und Acrobat 2024 behoben, die seit mindestens vier Monaten von Hackern ausgenutzt wird. Die als CVE-2026-34621 verfolgte Schwachstelle ermöglicht die Remote-Installation von Malware, indem sie Benutzer dazu verleitet, schädliche PDF-Dateien auf Windows- oder macOS-Geräten zu öffnen.
Der Umfang der Hacking-Kampagne ist derzeit unbekannt. Adobe räumte ein, dass es sich hierbei um eine Zero-Day-Schwachstelle handelt, was bedeutet, dass sie von Angreifern angegriffen wurde, bevor ein Fix implementiert wurde. Das Unternehmen empfiehlt Benutzern, auf die neuesten Versionen der betroffenen Anwendungen zu aktualisieren.
Der Sicherheitsforscher Haifei Li entdeckte den Fehler, nachdem ein bösartiges PDF mit dem Exploit auf seinen Malware-Scanner hochgeladen wurde. Li wies darauf hin, dass Ende November 2025 eine Kopie dieser PDF-Datei auf VirusTotal aufgetaucht sei, was darauf hindeutet, dass der Exploit aktiv im Umlauf sei.
Die genaue Identität der Angreifer bleibt unklar und es ist ungewiss, welche konkreten Ziele betroffen waren. Lis Analyse legt nahe, dass das Öffnen der bösartigen PDF-Datei Hackern die volle Kontrolle über das System des Opfers verschaffen und so Datendiebstahl ermöglichen könnte. „Das Öffnen der bösartigen PDF-Datei könnte zur vollständigen Kontrolle über das System des Opfers führen“, erklärte Li.
Die weit verbreiteten Softwareanwendungen von Adobe machen sie zu einem wiederkehrenden Ziel für Cyberkriminelle. Das Unternehmen hat die Benutzer aufgefordert, wachsam zu bleiben und die Software auf dem neuesten Stand zu halten, um das Risiko einer Ausnutzung zu verringern.
