Gevaarlijke Adobe Acrobat-kwetsbaarheid ontdekt
Er zit een kwetsbaarheid in het Adobe-programma Acrobat. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er binnenkort waarschijnlijk op grote schaal misbruik zal worden gemaakt van deze kwetsbaarheid.
Het gaat om het beveiligingslek CVE-2026-34621. Een exploitcode om van dit lek misbruik te maken is inmiddels op internet verschenen, waardoor het NCSC verwacht dat er binnenkort op grote schaal misbruik van gemaakt zal worden. De code geeft kwaadwillende mensen immers duidelijkheid over hoe ze het kunnen inzetten. Op kleinere schaal wordt het lek mogelijk sinds november vorig jaar al misbruikt.
Kortgezegd houdt het beveilingingslek in dat een hacker via Adobe Acrobat 2024, Acrobat DC, Acrobat Reader en Reader DC een willekeurige code op het systeem van de gebruikers kan uitvoeren. Op die manier kan de hacker volledige controle over het systeem waarop een Adobe-programma wordt gebruikt krijgen, met als gevolgd bijvoorbeeld datadiefstal of verlies van controle over de computer.
Adobe heeft onlangs al een noodpatch uitgebracht om het beveiligingslek tegen te gaan. Daarmee zijn mensen die de bovengenoemde programma's gebruiken niet meer kwetsbaar. Het NCSC is dan ook duidelijk over zijn advies: "We adviseren om deze updates zo snel mogelijk te installeren. Als je niet zeker weet of je gebruikmaakt van deze software of versie, neem dan contact op met je IT-dienstverlener. Vraag je IT-dienstverlener om je te helpen bij het uitvoeren van de updates en het controleren van je systemen."
De correcte versies van de programma's waarbij de nieuwe patch er al voor heeft gezorgd dat het veiligheidslek gedicht is, luiden als volgt:
- Acrobat 2024: 24.001.30362 (op Windows) en 24.001.30360 (op Mac)
- Acrobat DC: 26.001.21411 (op Windows en Mac)
- Acrobat Reader DC: 26.001.21411 (op Windows en Mac)
