>_AYSOLI
Alle Advisories
CRITICAL 2026-04-11

KRITISCH: Ungepatchte Zero-Day-Lücke in Adobe Reader (Aktiv ausgenutzt)

Eine kritische Zero-Day-Schwachstelle in Adobe Acrobat Reader ermöglicht es Angreifern, beim bloßen Öffnen einer PDF-Datei sensible Daten zu stehlen und Schadcode auszuführen. Aktuell existiert kein Sicherheitsupdate (Patch).

Was ist passiert?

In der weltweit verbreiteten Software Adobe Acrobat Reader wurde eine Zero-Day-Lücke entdeckt, die bereits aktiv für Cyberangriffe genutzt wird. Der Exploit nutzt eine Schwachstelle in der JavaScript-Engine von Adobe aus.

Sobald ein Benutzer eine präparierte PDF-Datei öffnet, greift die Schadsoftware über privilegierte Schnittstellen (APIs wie util.readFileIntoStream) auf das lokale Dateisystem zu. Sie kann unbemerkt Dateien auslesen und über eine integrierte Feed-Funktion an externe Server übertragen. Da der Angriff beim Öffnen der Datei startet, ohne dass der Nutzer weitere Aktionen (wie das Klicken auf Links) ausführen muss, ist die Erfolgsquote bei Phishing-Kampagnen extrem hoch.

Wen betrifft es?

  • Alle Windows-Nutzer, die Adobe Acrobat Reader oder Adobe Acrobat Pro einsetzen.
  • KMU in CH/FL: Besonders gefährdet sind Abteilungen mit hohem externem Dokumentenaufkommen (Personalwesen/HR, Buchhaltung, Einkauf).
  • Spezifisch: Es wurden bereits Kampagnen mit russischsprachigen Ködern (Öl- und Gassektor) beobachtet, jedoch kann der Exploit jederzeit für allgemeine "Rechnungs-Phishing"-Wellen in der Schweiz angepasst werden.

Was ist zu tun?

Da derzeit kein Patch verfügbar ist, müssen KMU sofortige Schutzmassnahmen (Workarounds) ergreifen:
  • 1.Software-Wechsel (Temporär): Nutzen Sie für das Öffnen von PDF-Dateien vorübergehend alternative Betrachter (z.B. den integrierten PDF-Viewer von Google Chrome, Microsoft Edge oder Firefox). Diese unterstützen die betroffenen Adobe-spezifischen JavaScript-Funktionen meist nicht.1.
  • 2.JavaScript deaktivieren: Falls Adobe Reader zwingend genutzt werden muss, schalten Sie JavaScript komplett ab:
  • Menü → Bearbeiten → Einstellungen → JavaScript → Haken bei 'Acrobat JavaScript aktivieren' entfernen.
  • 3.E-Mail-Filter schärfen: Konfigurieren Sie Ihr E-Mail-Gateway so, dass PDF-Anhänge aus unbekannten oder externen Quellen besonders streng geprüft oder in einer isolierten Sandbox geöffnet werden.
  • 4.Mitarbeitende warnen: Sensibilisieren Sie Ihr Team, PDF-Dokumente von unbekannten Absendern (insb. vermeintliche Rechnungen oder Bewerbungen) bis auf Weiteres nicht zu öffnen.
  • 5.Monitoring: Überwachen Sie den ausgehenden Netzwerkverkehr auf verdächtige Verbindungen zu unbekannten IP-Adressen direkt nach dem Öffnen von Dokumenten.
Dieses Advisory dient der Information. Sobald Adobe ein Sicherheitsupdate veröffentlicht, informieren wir Sie umgehend über die Installationsschritte.