Adobe hat einen schwerwiegenden Sicherheitsfehler in seinen beliebtesten PDF-Anwendungen behoben, den Angreifer bereits seit mehreren Monaten aktiv ausnutzten. Die Schwachstelle betrifft unter anderem Acrobat DC, Reader DC und Acrobat 2024. Der Fehler, der offiziell als CVE-2026-34621 klassifiziert ist, ermöglicht es Hackern, auf Windows- oder macOS-Geräten Remote-Malware zu installieren. Dies geschieht, indem Betrogenen dazu gebracht werden, eine manipuliert konstruierte PDF-Datei zu öffnen. Es ist derzeit unbekannt, wie viele Nutzer von dieser Angriffskampagne betroffen waren. In einer offiziellen Bekanntmachung gab Adobe an, dass ihnen bewusst ist, dass der Fehler bereits in der Praxis genutzt wurde. Ein solcher als Zero-Day bekannter Zustand bezeichnet eine Lücke, die von Kriminellen entdeckt und verwendet wird, bevor der Hersteller sie reparieren kann. Die hohe Verbreitung der PDF-Software von Adobe macht sie zu einem bevorzugten Ziel für Cyberkriminelle sowie für staatlich geförderte Hackergruppen, die in der Vergangenheit häufig Schwachstellen in der Software nutzten, um Daten von Computern zu stehlen. Die Sicherheitslücke wurde von dem Sicherheitsexperten Haifei Li entdeckt, der das Exploit-Erkennungssystem EXPMON betreibt. Li fand den Fehler nach dem Upload einer bösartigen PDF-Datei mit dem enthaltenen Exploit auf seinen Malware-Scanner. Laut einem Blogbeitrag von Li erschien eine weitere Kopie der infizierten Datei bereits Ende November 2025 bei VirusTotal, einem anderen bekannten Online-Malware-Scanner. Zu diesem Zeitpunkt ist nicht eindeutig, welche Gruppen die Angriffsziele waren oder welche Motive hinter der Kampagne standen. Li berichtete zudem, dass es ihm nicht möglich war, weitere Exploits von den Servern des Angreifers zu erhalten. Seine Analyse zeigt jedoch, dass das Öffnen einer manipulierten PDF-Datei und das Auslösen des Exploits zu einer vollständigen Übernahme des Systems des Opfers führen könnte. Dies würde Angreifern Zugriff auf eine breite Palette von sensiblen Daten gewähren. Adobe hat bestätigt, dass die betroffenen Programme Acrobat DC, Reader DC und Acrobat 2024 von dem Problem betroffen sind. Das Unternehmen drängt alle Nutzer dringend dazu, ihre Software unverzüglich auf die neueste Version zu aktualisieren, um sich gegen diese Bedrohung zu schützen. Mit diesem Patch stellt Adobe sicher, dass die bekannte Schwachstelle nicht länger für Fernzugriffe missbraucht werden kann. Angesichts der Konsequenzen, die eine Kompromittierung solcher Systeme haben kann, wird empfohlen, die Software so schnell wie möglich zu aktualisieren, um die eigene Sicherheit zu gewährleisten. Die Aktualisierung ist der entscheidende Schritt, um die Lücke zu schließen und zukünftige Angriffe auf diesen spezifischen Pfad zu verhindern.