Tag: patch securitate

Știri despre „patch securitate”

Utilizatorii sunt sfătuiți să actualizeze Adobe Acrobat pentru a preveni atacurile cibernetice.

Securitate cibernetică12 apr. 2026

Adobe avertizează utilizatorii să actualizeze Acrobat pentru a evita o vulnerabilitate critică

O vulnerabilitate critică din Adobe Acrobat permite executarea de cod malițios doar prin deschiderea unui PDF , iar atacatorii o exploatează deja activ, motiv pentru care actualizarea imediată devine o măsură operațională urgentă pentru companii și utilizatori, potrivit WinFuture . Problema afectează atât Windows, cât și macOS, iar Adobe a publicat deja un patch. De ce contează pentru organizații: risc de ransomware și furt de date, fără „click-uri” suplimentare Vulnerabilitatea ( CVE-2026-34621 ) este folosită pentru a rula cod pe sistemele victimelor atunci când acestea deschid documente PDF pregătite special. Consecința practică este instalarea de ransomware sau programe de furt de date. Un aspect important pentru echipele IT este că nu e necesară o interacțiune suplimentară din partea utilizatorului, dincolo de simpla deschidere a fișierului. Publicația notează că Acrobat Reader este frecvent standard în rețelele corporate, ceea ce mărește suprafața de atac și presiunea de a aplica rapid actualizările pentru a limita infiltrările. Ce spune Adobe și de când ar fi active atacurile Într-un buletin de securitate al Adobe , amenințarea este clasificată drept critică. Conform unor cercetători în securitate citați de sursă, atacurile ar avea loc cel puțin din decembrie 2025, inclusiv prin documente-capcană în limba rusă, prezentate ca materiale despre industria petrolului și gazelor. Cine este afectat: versiunile vizate și pragurile minime „sigure” Sunt afectate versiunile mai vechi decât următoarele: Acrobat DC : toate versiunile înainte de 26.001.21411 Acrobat Reader DC : toate versiunile înainte de 26.001.21411 Acrobat 2024 (Windows) : toate versiunile înainte de 24.001.30362 Acrobat 2024 (macOS) : toate versiunile înainte de 24.001.30360 Vulnerabilitatea este descrisă ca o „prototype pollution” (un tip de problemă prin care atacatorii pot manipula proprietăți ale obiectelor aplicației), ceea ce poate duce la comportamente neprevăzute și exploatabile. Ce măsuri sunt recomandate: patch imediat și protecții temporare Actualizarea se poate face din aplicație, din meniul „Ajutor” > „Căutați actualizări” . Dacă instalarea patch-ului nu este posibilă imediat, sursa indică măsuri temporare: dezactivarea JavaScript în setările Acrobat; deschiderea atașamentelor într-o sandbox (mediu izolat); retragerea drepturilor de administrator local pentru utilizatorii standard. Pentru companii, combinația dintre exploatarea activă și faptul că deschiderea unui PDF poate fi suficientă pentru compromitere face ca fereastra de reacție să fie una scurtă: prioritatea este inventarierea versiunilor și aplicarea patch-urilor pe stații și servere unde Acrobat/Reader este instalat. [...]