Adobe Reader Zero-Day: Seit Monaten aktiv ausgenutzte Lücke gefährdet Nutzer beim Öffnen von PDFs

Seit Ende 2025 nutzen Angreifer eine ungepatchte Zero-Day-Sicherheitslücke in Adobe Reader aus. Die Schwachstelle erlaubt es, bereits durch das bloße Öffnen eines manipulierten PDF-Dokuments Schadcode einzuschleusen und Daten abzugreifen. Ein Sicherheitsforscher hat nun öffentlich Alarm geschlagen und darauf hingewiesen, dass die Lücke seit Monaten in aktiven Angriffskampagnen missbraucht wird. Für Nutzer des weit verbreiteten PDF-Viewers besteht damit ein erhebliches und unmittelbares Risiko.

Die Angriffe zielen darauf ab, über die kritische Schwachstelle Malware auf den Systemen der Opfer zu installieren. Die genaue technische Natur der Lücke und die beteiligten Angreifer sind noch nicht vollständig öffentlich. Die Tatsache, dass die Sicherheitslücke bereits seit mehreren Monaten ausgenutzt wird, bevor sie öffentlich bekannt wurde, klassifiziert sie als sogenannten Zero-Day-Exploit. Adobe hat bislang noch kein offizielles Sicherheitsupdate veröffentlicht, um das Problem zu beheben.

Die anhaltende Ausnutzung dieser Lücke unterstreicht die anhaltende Attraktivität von PDF-Dokumenten als Angriffsvektor aufgrund ihrer Allgegenwart. Unternehmen und private Nutzer, die auf Adobe Reader angewiesen sind, stehen unter erhöhtem Druck, bis zum Erscheinen eines Patches alternative Vorsichtsmaßnahmen zu ergreifen. Die Situation setzt Adobe unter erheblichen Scrutiny, da die Zeit zwischen der Entdeckung der aktiven Ausnutzung und der Bereitstellung einer Lösung kritisch für die Sicherheit von Millionen Nutzern ist.