Adobe, aylarca istismar edilen PDF sıfır gün açığını yamaladı

Adobe, Acrobat, Reader ve Acrobat 2024’teki CVE-2026-34621 açığını kapattı; söz konusu açık, kötü amaçlı PDF dosyalarıyla Windows ve macOS cihazlarda zararlı yazılım yerleştirmeye kadar uzanabiliyordu.

TechCrunch’ın aktardığına göre açık, yalnızca teorik bir risk değil, en az dört aydır aktif istismar zincirlerinde kullanılan gerçek bir zafiyetti. Bu da yamayı rutin bir bakım güncellemesinden çıkarıp doğrudan acil güvenlik müdahalesi seviyesine taşıyor.

Sorunun etki alanı da dar değil. Acrobat ve Reader gibi araçlar kurumsal tarafta da bireysel kullanımda da hâlâ çok yaygın olduğu için, kötü amaçlı bir PDF üzerinden çalışan bir açık ciddi bir saldırı yüzeyi anlamına geliyor. Özellikle belge açmanın günlük iş akışının doğal parçası olduğu düşünülünce, riskin görünenden daha geniş olduğu söylenebilir.

Adobe’nin yayımladığı yama bu yüzden yalnızca bir sürüm notu değil, gecikmiş ama kritik bir hasar sınırlama adımı gibi okunmalı. Güncellemeyi erteleyen kullanıcılar ve kurumlar için açık kalan süre uzadıkça risk de büyüyor.

Neden önemli?

PDF dosyaları hâlâ en sıradan görünen ama en yaygın saldırı taşıyıcılarından biri. Aylarca aktif biçimde istismar edilen bir açığın kapatılması, özellikle belge trafiği yoğun olan sistemlerde doğrudan güvenlik önceliği anlamına geliyor.

Kaynaklar

• Ana kaynak: TechCrunch