10.04.2026 Zero-Day-Lücke in Adobe Acrobat Reader - JavaScript vorübergehend deaktiviert
Liebe Kolleginnen und Kollegen,
kürzlich wurde eine Schwachstelle in Adobe Acrobat bekannt [1], für die bisher kein Patch verfügbar ist.
Zur Kompromittierung scheint auszureichen, ein präpariertes PDF-Dokument zu öffnen. Angreifer können so Daten ausleiten bzw. womöglich den Zielrechner übernehmen.
Als umgehende Schutzmaßnahme haben wir daher in den Domänen AD und PHYSIK-AD eine Richtlinie aktiviert, die in Acrobat Reader und Acrobat Pro die Ausführung von in PDF-Dokumenten eingebettetem JavaScript deaktiviert.
Falls Nutzende auf diese Funktionalität angewiesen sind, bitten wir, zwischenzeitlich auf den PDF-XChange Editor oder einen Browser umzusteigen.