Adobe har nu endelig lukket et alvorligt sikkerhedshul i de to udbredte PDF-værktøjer Acrobat og Reader, som ifølge selskabet selv har været aktivt udnyttet i angreb i flere måneder.
Sårbarheden, der er registreret som CVE-2026-34621, blev rettet med en opdatering udsendt den 11. april og rammer både Windows- og macOS-versioner af de to programmer.
Fejlen er særlig kritisk, fordi den kan føre til kørsel af vilkårlig kode.
Det betyder, at en manipuleret PDF-fil kan give angribere fuld kontrol over en maskine blot ved at blive åbnet. Og det er det hackere i visse tilfælde lykkes med.
I en kortfattet sikkerhedsmeddelelse erkender Adobe, at sårbarheden er blevet udnyttet i praksis.
Har stået på i månedsvis
Ifølge analyser af angrebene, som The Register har indsigt i, har de ”manipulerede” PDF-dokumenter gjort brug af kraftigt sløret JavaScript, der gennem Acrobat kunne indsamle detaljeret systeminformation fra offerets computer.
Flere af de berørte dokumenter var skrevet på russisk og indeholdt referencer til olie- og gasindustrien, men mediet peger dog ikke entydigt på en eller flere bagmænd.
Ifølge The Register har sikkerhedshullerne været åbne siden slutningen af 2025.
Det har givet angriberne flere måneders forspring, hvor udnyttelsen har kunnet gemme sig i normal programadfærd og dermed undgå klassiske sikkerhedsforanstaltninger, som typisk leder efter kendte signaturer eller tydelige afvigelser.
Selv om opdateringen nu lukker hullet, ændrer det ikke på, at skaden kan være sket.
Brugere, der har åbnet en manipuleret PDF i perioden, kan allerede være blevet kompromitteret.
Adobe har endnu ikke oplyst, hvor mange brugere der kan være ramt, hvordan sårbarheden blev opdaget internt, eller hvorfor der gik så lang tid, før problemet blev bekræftet offentligt.
