Adobe, en popüler belge okuyucu uygulamaları Acrobat DC, Reader DC ve Acrobat 2024 için, son dört aydır aktif şekilde istismar edilen bir güvenlik açığını kapattı.
Açık, resmi olarak CVE-2026-34621 olarak takip ediliyor ve saldırganların, Windows veya macOS cihazlarda kötü niyetli hazırlanmış bir PDF dosyasını açmaya kandırarak uzaktan kötü amaçlı yazılımlar yüklemesine olanak tanıyor. Bu istismar, bazı Adobe Reader yazılım versiyonlarındaki bir güvenlik açığını hedef alıyor.
Bu siber saldırı kampanyasının ne kadar kişiyi etkilediği henüz bilinmiyor. Adobe, web sitesinde bu hatanın aktif bir şekilde istismar edildiğini bildirdi ve bu durumun, Adobe bu sorunu çözmeden önce saldırganların insanların bilgisayarlarına girme girişimlerinde bulunduğunu gösteriyor.
Kimlerin bu siber saldırı kampanyasını gerçekleştirdiği tam olarak bilinmiyor. Ancak Adobe’nin PDF okuma yazılımının yaygınlığı, siber suçlular ve devlet destekli hackerlar için sürekli bir hedef olmasını sağlıyor; bu kişiler, yazılımdaki zayıflıkları uzun süredir kişilerin verilerini çalmak için kullanıyorlar.
Güvenlik araştırmacısı Haifei Li, istismar tespit sistemi EXPMON’u yöneten kişi, güvenlik açığını, kötü niyetli bir PDF örneğinin kendi kötü amaçlı yazılım tarayıcısına yüklendiğini fark ettikten sonra keşfetti. Bir blog yazısında Li, tarih olarak Kasım 2025’in sonlarında VirusTotal’da aynı kötü amaçlı PDF’nin ilk kez göründüğünü belirtti.
Saldırıların kimleri hedef aldığı veya neden yapıldığı net değil. Li, hacker’ın sunucularından ek istismarlar edinmenin mümkün olmadığını belirtti. Ancak Li’nin analizine göre, kötü niyetli bir PDF açılmasının ve açığın tetiklenmesinin “kurbanın sisteminin tam kontrolünü” sağlaması ve hacker’ın çok çeşitli verileri çalmasına olanak tanıması mümkün.
Adobe, Acrobat DC, Reader DC ve Acrobat 2024’ün etkilendiğini ve kullanıcıları yazılımlarını en son sürümlere güncellemeye çağırdı.
Peki, yazılımlarınızın güncel olup olmadığını kontrol ettiniz mi?
