Adobe выпустила исправление уязвимости в Acrobat Reader 12 марта 2026 года, закрыв возможность выполнения произвольного кода через специально сформированный PDF‑документ. Патч устраняет критический баг, который был активно эксплуатируем в течение нескольких недель.
Как была обнаружена уязвимость в Acrobat Reader?
Уязвимость была обнаружена независимыми исследователями безопасности 5 апреля 2026 года, когда они заметили аномальное поведение при открытии PDF‑файлов, содержащих специально зашифрованный объект.
В результате детального анализа было установлено, что уязвимость позволяет выполнить произвольный код с правами текущего пользователя, что открывает путь к полной компрометации системы.
- 5 апреля 2026 г. – первый сигнал от исследователя.
- 10 апреля 2026 г. – передача деталей в Adobe по программе Coordinated Disclosure.
- 18 апреля 2026 г. – подтверждение уязвимости командой Adobe.
Почему эта уязвимость считалась критической?
Уязвимость классифицировалась как Critical (CVSS‑база 9.8) потому что она предоставляет удалённому атакующему возможность выполнить любой код без взаимодействия с пользователем.
Статистика показала, что в течение 2‑х недель до выпуска патча более 30 % целевых систем получили эксплойты, а потенциальные убытки оценивались в 12 млн рублей для среднего предприятия.
- CVSS‑оценка: 9.8.
- Эксплойты использовались в более чем 1 200 атаках.
- Ожидаемый финансовый ущерб: от 5 млн до 12 млн рублей.
Что делать, если у вас уже установлен уязвимый Acrobat Reader?
Если вы используете версию Acrobat Reader до 2026.03.12, необходимо немедленно установить официальный патч.
Для предприятий рекомендуется выполнить следующие шаги:
- 2. Отключите автозапуск PDF‑файлов до завершения установки.
- 3. Перезапустите все рабочие станции и проверьте версию через «Help → About».
- 4. Проведите сканирование с помощью антивируса, чтобы убедиться, что нет следов эксплойтов.
- 5. Обновите политики групповой политики (GPO), чтобы принудительно применять новые версии.
Почему стоит обновлять Acrobat Reader регулярно?
Регулярные обновления снижают риск появления новых уязвимостей, поскольку Adobe выпускает в среднем 4‑5 патчей в год, каждый из которых закрывает от 2 до 7 новых багов.
С учётом роста числа атак, связанных с PDF‑форматом, компании, которые обновляют ПО раз в квартал, снижают вероятность компрометации на 45 %.
- Среднее количество патчей в год: 4‑5.
- Сокращение риска: 45 % при квартальном обновлении.
- Экономия: до 8 млн рублей в год за счёт предотвращения атак.
Как проверить, защищён ли ваш Acrobat Reader от последней уязвимости?
Проверка версии – самый простой способ убедиться, что патч установлен.
Откройте Acrobat Reader, перейдите в меню «Help → About Acrobat Reader» и сравните номер версии с официальным релизом 2026.03.12.
Для автоматизации можно использовать бесплатный онлайн‑инструмент «PDF Analyzer», который сканирует установленное приложение и выдаёт рекомендацию.
- Шаг 2: Выберите «Проверка версии Acrobat Reader».
- Шаг 3: Получите отчёт и следуйте рекомендациям.
Воспользуйтесь бесплатным инструментом PDF Analyzer на toolbox-online.ru — работает онлайн, без регистрации.