Adobe kõrvaldas PDF-fails kuude jooksul ära kasutatud turvaaugu

Adobe avaldas paranduse kriitilisele turvaaugu oma PDF-tarkvaras, mida häkkerid olid aktiivselt ära kasutanud vähemalt novembrist 2025. Turvalisuse uurijate sõnul ei ole teada, kui palju kasutajaid rünnakus kahjustati.

Adobe teatas uuest turbavigast, mis piioras PDF-failidega töötavate kasutajate turvalisust pikema aja jooksul. Kriitiline nullpäeva-äraarvamine võimaldas pahatahtlikel aktööritel paljude arvutite peale juurdepääsu saada, kasutades Adobe'i laialdaselt levinud tarkvara.

Turvalisuse uurijad tuvastasid, et häkkerid kasutasid seda auguasustadamisel aktiivselt ning ründeid täheldati juba novembri 2025 läbilõigul. Kuigi Adobe kiirustas paranduse väljastamisega, jõudsid pahatahtlikud osalejad mitme kuu jooksul potentsiaalselt tuhandeid ohvreid tabama.

PDF-failid on üldlevinud äri- ja isiklikes suhtlustes, mistõttu oli see turvaaugus eriti ohtlik. Kasutajatele soovitati tarkvara viivitamatult uuendada ja turvalisuse seadeid kontrollida, kuna pole teada, millised andmed võisid kompromiteeritud olla.

Adobe ütles, et teeb koostööd jõustamisorganisatsioonidega, et tuvastada ja aidata ohvrikuks langenud kasutajaid. Ettevõte kutsus teadlasi üles teatama kõigist täiendavatest turvaprobleemidest, et parandada toodet tuleviku jaoks.