Adobe, Bilgisayar Korsanlarının Aylardır Kullandığı PDF Sıfır Gün Açığını Kapattı
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Adobe, popüler belge okuma uygulamaları olan Acrobat DC, Reader DC ve Acrobat 2024'te bulunan ve bilgisayar korsanları tarafından en az dört aydır aktif olarak istismar edilen kritik bir güvenlik açığını kapattığını duyurdu.
Resmi olarak CVE-2026-34621 koduyla izlenen güvenlik açığı, saldırganların özel olarak hazırlanmış zararlı bir PDF dosyasını kurbanlara açtırarak cihazlara uzaktan kötü amaçlı yazılım yerleştirmesine olanak tanıyor. Bu istismar, hem Windows hem de macOS işletim sistemlerindeki bazı Adobe Reader sürümlerini hedef alıyor.
Bu siber saldırı kampanyasından tam olarak kaç kişinin etkilendiği henüz bilinmiyor. Adobe, web sitesinde yaptığı açıklamada, hatanın vahşi doğada istismar edildiğinin farkında olduğunu belirtti. Bu durum, açığın bir zero-day (sıfır gün) zafiyeti olduğunu ve bilgisayar korsanlarının Adobe bir yama yayınlamadan önce bile sistemlere sızmak için bu yöntemi kullandığını gösteriyor.
Güvenlik açığı, EXPMON istismar tespit sistemini yöneten güvenlik araştırmacısı Haifei Li tarafından, zararlı bir PDF kopyasının kendi kötü amaçlı yazılım tarayıcısına yüklenmesiyle keşfedildi. Li'nin paylaştığı bilgilere göre, virüslü PDF'in bir başka kopyası ilk olarak Kasım 2025'in sonlarında popüler tarama platformu VirusTotal üzerinde ortaya çıkmıştı.
Saldırı kampanyasının arkasında kimin olduğu veya hedeflerinin ne olduğu henüz netlik kazanmadı. Ancak Li'nin analizine göre, kötü amaçlı bir PDF'i açmak ve istismarı tetiklemek, kurbanın sistemi üzerinde tam kontrol sağlanmasına ve saldırganların çok çeşitli verileri çalmasına yol açabiliyor.
Adobe'nin PDF okuma yazılımlarının yaygınlığı, onu siber suçlular ve devlet destekli bilgisayar korsanları için sürekli bir hedef haline getiriyor. Şirket; Acrobat DC, Reader DC ve Acrobat 2024 kullanıcılarının risk altında olduğunu belirterek, herkesi yazılımlarını derhal en son sürüme güncellemeleri konusunda uyardı.
--- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.Adobe'nin yaygın olarak kullanılan PDF okuyucularındaki bu kritik açık, Türkiye'deki kurumsal şirketler, kamu kurumları ve bireysel kullanıcılar için ciddi bir siber güvenlik riski oluşturuyor.
Türk şirketlerinin ve kamu kurumlarının veri ihlallerini önlemek için IT sistemlerinde acil yama yönetimi süreçlerini başlatması ve Adobe yazılımlarını güncellemesi gerekiyor.
KVKK kapsamında olası veri sızıntılarını ve cezai yaptırımları önlemek adına kurumların uç nokta güvenlik önlemlerini artırması kritik önem taşıyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
