Lek in Adobe Acrobat actief misbruikt, iedereen waarschuwt om te updaten
In Nederland plaatste het Nationaal Cyber Security Centrum een waarschuwing online omwille van het al misbruikte lek in Adobe Acrobat (via Security.nl). Adobe publiceerde al een patch om het lek te dichten, maar intussen verscheen al een publieke exploitcode. Dat maakt het nog eenvoudiger voor criminelen om aanvallen uit te voeren. Er is ook goed nieuws, zelfs voor wie de update nog niet heeft gedaan: je moet namelijk nog altijd zelf een kwaadaardig PDF-bestand openen voor je de malware kan binnenkrijgen.
Hoog risico door populariteit Acrobat
De ernstige kwetsbaarheid zit in Adobe Acrobat DC, Acrobat Reader DC en Acrobat 2024. Hij kreeg de code CVE‑2026‑34621. Die is bestempeld met een hoge CVSS‑score van 9,6. Er is namelijk al actief misbruik vastgesteld. Dit lek vormt dus een groot risico, zeker omdat er inmiddels publieke exploitcode beschikbaar is. Het gevaar is vooral groot vanwege de enorme populariteit van de software van Adobe. Enorm veel mensen wereldwijd gebruiken Acrobat voor het openen, maken en bewerken van PDF‑bestanden. Daardoor zijn heel wat organisaties en gebruikers potentieel kwetsbaar.
Het lek maakt het mogelijk dat een aanvaller via een kwaadaardig PDF‑bestand op afstand schadelijke code uitvoert en zo volledige controle over een systeem krijgt. De gevolgen kunnen aanzienlijk zijn. Een succesvolle aanval kan leiden tot datadiefstal, verlies van controle over de computer en verdere verspreiding van malware binnen een netwerk.
Het is essentieel dat je de beveiligingsupdate van Adobe uitvoert. Die brengt Acrobat (Reader) DC naar versie 26.001.21411 en Acrobat 2024 naar 24.001.3036x. Check dus even op updates in jouw versie van Acrobat, door te gaan naar Menu > Help > Controleren op updates. Heb je nog Acrobat (Reader) DC versie 26.001.21367 of ouder of Acrobat 2024 24.001.30356 of ouder, dan moet je de update zo snel mogelijk (laten uitvoeren).
