Adobe ha eliminato una vulnerabilità critica in Acrobat Reader che consentiva di attaccare il sistema tramite file PDF

Adobe rilascia un aggiornamento urgente per Acrobat Reader

L’azienda Adobe ha annunciato la pubblicazione di una patch critica che chiude una vulnerabilità già sfruttata dagli aggressori dal dicembre 2025.

- Aggiorna il prima possibile:

- Acrobat Reader – versione 26.001.21411
- Acrobat 2024 – versioni 24.001.30362 (Windows) e 24.001.30360 (macOS)

Cosa è successo
L’articolo di BleepingComputer del 10 aprile descrive una vulnerabilità grave in Acrobat Reader, capace di rubare dati sensibili degli utenti.

- Il ricercatore Haifei Li ha riferito che gli aggressori utilizzano un metodo complesso di attacco tramite file PDF.
- L’attacco si basa sul riconoscimento delle impostazioni del sistema e sfrutta una vulnerabilità zero‑day.
- Dal dicembre 2025 la vulnerabilità è già in uso, quindi più di quattro mesi.

Come funziona l’attacco
1. Nessuna azione da parte dell’utente – basta aprire il PDF infetto.
2. L’aggressore può:

- Raccogliere e rubare dati dal dispositivo locale;
- Eseguire codice arbitrario (RCE);
- Evadere l’ambiente isolato (SBX).

Di conseguenza è possibile ottenere un controllo completo sul sistema della vittima.

Consiglio di Adobe:

Aggiorna Acrobat Reader o Acrobat 2024 alle versioni indicate il prima possibile per proteggerti da questa minaccia.