Adobe Reader: Seit Monaten aktive Zero-Day-Lücke wird jetzt gepatcht – Nutzer im Visier

Eine kritische Zero-Day-Sicherheitslücke in Adobe Acrobat und Acrobat Reader wird seit Ende 2025 aktiv von Angreifern ausgenutzt. Nutzer der PDF-Software sind damit seit Monaten einem konkreten Angriffsrisiko ausgesetzt, während das Unternehmen erst jetzt mit einem Patch reagiert. Die Situation verdeutlicht die Gefahr, die von sogenannten Zero-Day-Lücken ausgeht, die von Angreifern entdeckt und genutzt werden, bevor der Hersteller sie beheben kann.

Adobe hat nun ein dringendes Update für Acrobat und Acrobat Reader veröffentlicht, um die ausgenutzte Schwachstelle zu schließen. Die Lücke ermöglichte es Angreifern offenbar, über manipulierte PDF-Dateien Schadcode auf den Systemen der Opfer auszuführen. Die Tatsache, dass die Ausnutzung bereits seit Ende des vergangenen Jahres bekannt ist, unterstreicht die Dringlichkeit für alle Nutzer, ihre Software umgehend zu aktualisieren. Die genauen Angriffsvektoren und die Identität der Angreifer sind nicht öffentlich detailliert.

Die späte Reaktion von Adobe stellt Unternehmen und Privatanwender, die auf die PDF-Software angewiesen sind, vor ein erhebliches Sicherheitsdilemma. Ungepatchte Systeme bleiben weiterhin angreifbar. Die Episode zeigt erneut die anhaltende Bedrohung durch gezielte Exploits für weit verbreitete Software und unterstreicht die Notwendigkeit proaktiver Update-Routinen. Für IT-Administratoren bedeutet dies sofortigen Handlungsbedarf, um die Unternehmensumgebungen zu schützen.