Adobe предупреждает об уязвимости нулевого дня в Acrobat и Reader

Компания Adobe выпустила экстренные обновления для Acrobat и Reader, чтобы исправить уязвимость нулевого дня, которая уже активно используется в атаках. Последняя угрожает устройствам, работающим на Windows и macOS.

Уязвимость CVE-2023-26369 оценивается как критическая и позволяет атакующим выполнять удаленный код на устройстве. 

Использовать уязвимость потенциальные злоумышленники могут в атаках низкого уровня сложности, а для их осуществления не потребуется дополнительных привилегий. Однако потребуется взаимодействие с пользователем, что несколько осложняет эксплойт.

Несмотря на последний факт, Adobe присвоила уязвимости максимальный приоритет. В компании рекомендовали пользователям установить обновление как можно скорее, в идеале — в течение 72 часов с момента его выпуска.