Výzkumníci varovali před kritickou zranitelností nultého dne v aplikaci Adobe Reader, která je aktivně zneužívána od prosince 2025. Útočníci šíří speciálně upravené PDF soubory, jejichž otevření může vést ke kompromitaci celého systému.
Zranitelnost nultého dne představuje bezpečnostní slabinu v softwaru, která je útočníkům známa dříve, než ji výrobce stačí opravit. V tomto případě jde o chybu v populárním prohlížeči PDF souborů Adobe Reader, jenž využívají miliony uživatelů po celém světě.
Jak útok funguje?
Útočníci rozesílají obětem zákeřně připravené PDF dokumenty. Jakmile uživatel takový soubor otevře v zranitelné verzi Adobe Readeru, dojde ke spuštění škodlivého kódu bez jakékoliv další interakce ze strany uživatele. Tento typ útoku bývá označován jako „zero-click“ nebo „one-click“ exploit.
Podle bezpečnostních výzkumníků jsou škodlivé PDF soubory šířeny nejčastěji prostřednictvím:
- phishingových e-mailů
- kompromitovaných webových stránek
- sdílených úložišť dokumentů
Analýzy odborníků na kybernetickou bezpečnost naznačují, že aktivní zneužívání této zranitelnosti probíhá nejméně od prosince 2025, tedy řadu měsíců předtím, než byla chyba veřejně odhalena. Tato skutečnost naznačuje, že za útoky mohou stát sofistikovaní aktéři disponující pokročilými technickými znalostmi.
Zranitelnosti v aplikacích pro čtení PDF souborů jsou mezi kyberzločinci oblíbeným cílem, neboť PDF dokumenty patří k nejrozšířenějším formátům pro sdílení informací v podnikovém i soukromém prostředí. Útočníci tak mohou potenciálně zasáhnout velmi širokou základnu uživatelů.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS
