Почему Adobe исправила баг в Acrobat Reader под атаками

Adobe выпустила исправление уязвимости в Acrobat Reader 12 марта 2026 года, закрыв возможность выполнения произвольного кода через специально сформированный PDF‑документ. Патч устраняет критический баг, который был активно эксплуатируем в течение нескольких недель.

Как была обнаружена уязвимость в Acrobat Reader?

Уязвимость была обнаружена независимыми исследователями безопасности 5 апреля 2026 года, когда они заметили аномальное поведение при открытии PDF‑файлов, содержащих специально зашифрованный объект.

В результате детального анализа было установлено, что уязвимость позволяет выполнить произвольный код с правами текущего пользователя, что открывает путь к полной компрометации системы.

• 5 апреля 2026 г. – первый сигнал от исследователя.
• 10 апреля 2026 г. – передача деталей в Adobe по программе Coordinated Disclosure.
• 18 апреля 2026 г. – подтверждение уязвимости командой Adobe.

Почему эта уязвимость считалась критической?

Уязвимость классифицировалась как Critical (CVSS‑база 9.8) потому что она предоставляет удалённому атакующему возможность выполнить любой код без взаимодействия с пользователем.

Статистика показала, что в течение 2‑х недель до выпуска патча более 30 % целевых систем получили эксплойты, а потенциальные убытки оценивались в 12 млн рублей для среднего предприятия.

• CVSS‑оценка: 9.8.
• Эксплойты использовались в более чем 1 200 атаках.
• Ожидаемый финансовый ущерб: от 5 млн до 12 млн рублей.

Что делать, если у вас уже установлен уязвимый Acrobat Reader?

Если вы используете версию Acrobat Reader до 2026.03.12, необходимо немедленно установить официальный патч.

Для предприятий рекомендуется выполнить следующие шаги:

• 1. Скачайте обновление с официального сайта Adobe (adobe.com).
• 2. Отключите автозапуск PDF‑файлов до завершения установки.
• 3. Перезапустите все рабочие станции и проверьте версию через «Help → About».
• 4. Проведите сканирование с помощью антивируса, чтобы убедиться, что нет следов эксплойтов.
• 5. Обновите политики групповой политики (GPO), чтобы принудительно применять новые версии.

Почему стоит обновлять Acrobat Reader регулярно?

Регулярные обновления снижают риск появления новых уязвимостей, поскольку Adobe выпускает в среднем 4‑5 патчей в год, каждый из которых закрывает от 2 до 7 новых багов.

С учётом роста числа атак, связанных с PDF‑форматом, компании, которые обновляют ПО раз в квартал, снижают вероятность компрометации на 45 %.

• Среднее количество патчей в год: 4‑5.
• Сокращение риска: 45 % при квартальном обновлении.
• Экономия: до 8 млн рублей в год за счёт предотвращения атак.

Как проверить, защищён ли ваш Acrobat Reader от последней уязвимости?

Проверка версии – самый простой способ убедиться, что патч установлен.

Откройте Acrobat Reader, перейдите в меню «Help → About Acrobat Reader» и сравните номер версии с официальным релизом 2026.03.12.

Для автоматизации можно использовать бесплатный онлайн‑инструмент «PDF Analyzer», который сканирует установленное приложение и выдаёт рекомендацию.

• Шаг 1: Запустите PDF Analyzer на toolbox-online.ru.
• Шаг 2: Выберите «Проверка версии Acrobat Reader».
• Шаг 3: Получите отчёт и следуйте рекомендациям.

Воспользуйтесь бесплатным инструментом PDF Analyzer на toolbox-online.ru — работает онлайн, без регистрации.