Kerentanan zero-day pada Adobe Acrobat Reader diketahui sedang aktif dimanfaatkan dalam serangan nyata dan berpotensi membahayakan banyak pengguna. Celah ini memungkinkan attacker menjalankan aksi berbahaya hanya dengan membuat korban membuka file PDF yang telah dimodifikasi, tanpa perlu interaksi tambahan. Dampaknya bisa berupa pencurian data hingga pengambilalihan sistem secara penuh.

Serangan ini dilakukan dengan menyisipkan kode berbahaya ke dalam file PDF. Saat file dibuka, exploit langsung berjalan dan memungkinkan attacker mengumpulkan informasi sistem, meningkatkan hak akses, hingga menjalankan kode dari jarak jauh. Karena format PDF sangat umum digunakan, celah ini menjadi sangat efektif untuk serangan phishing maupun serangan tertarget.

Kerentanan zero-day tergolong berbahaya karena sering dieksploitasi sebelum patch tersedia atau diterapkan secara luas. Dalam kasus ini, attacker juga menggunakan teknik lanjutan seperti fingerprinting untuk menyesuaikan target sehingga peluang serangan berhasil semakin tinggi.

Untuk mengurangi risiko, pengguna disarankan segera melakukan update Adobe Reader ke versi terbaru dan menghindari membuka file PDF dari sumber yang tidak dikenal. Organisasi juga perlu memantau aktivitas mencurigakan serta menerapkan kontrol keamanan tambahan. Kasus ini menunjukkan bahwa file yang terlihat aman seperti PDF bisa menjadi celah serangan serius jika tidak diwaspadai.

source: https://thehackernews.com/2026/04/adobe-reader-zero-day-exploited-via.html