Till innehållet
Telenor varnar för bluff-mejl.
Läs mer
PrivatFöretag
3d-rendering av Acrobat Reader-appikonen.
3 min lästid
Nyheter

Adobe släpper akutuppdatering för Acrobat Reader

Publicerad: 2026-04-12


Senast ändrad: 2026-04-12

Angripare sprider skadliga pdf-filer som kan infektera datorn när de öppnas i Acrobat Reader. Adobe har släppt en uppdatering som åtgärdar sårbarheten. SSF uppmanar alla att installera uppdateringen omgående.

Under lördagen släppte Adobe en akutuppdatering till sin pdf-visare Acrobat Reader. Uppdateringen åtgärdar en kritisk sårbarhet (CVE-2026-34621) som avslöjades tidigare i veckan.

Säkerhetsforskaren Haifei Li upptäckte hur en skadlig pdf-fil utnyttjades för att stjäla data från datorer där pdf-filen öppnades (läs mer om detta på Lis blogg ). Li varnade även för att angripare kanske kunde kombinera sårbarheten med andra sårbarheter för att därigenom köra skadlig kod på offrens datorer.

Igår bekräftade Adobe Lis farhågor. Adobe meddelade också att de kände till fall där sårbarheten hade utnyttjats.

Infekteras av att öppna en pdf-fil

Acrobat Reader är en mycket vanlig app. Helgens åtgärdade sårbarhet påverkar därför många datorer. Det gäller dessutom oavsett om datorerna kör Windows eller Mac OS.

Situationen förvärras av att användarna bara behöver öppna en skadlig pdf-fil för att drabbas av attacken. Det är framför allt allvarligt för alla medarbetare som kan lockas till att öppna pdf-bilagor som kommer via mejl, till exempel fakturor och beställningsbekräftelser. Ett exempel på det förstnämnda har redan noterats av bland annat säkerhetsföretaget Sophos som har hittat en version av den skadliga filen namngiven ”invoice540.pdf”.

Rekommendationer: uppdatera eller avinstallera Acrobat Reader

SSF uppmanar alla att omedelbart installera uppdateringen för Acrobat Reader, vilken är tillgänglig för Acrobat 2024 och Acrobat DC. SSF påminner om att uppdateringen släpptes efter att Adobe rullade ut månadens ordinarie säkerhetsuppdateringar.

SSF påminner också om att behovet av Acrobat Reader har minskat. Förr i tiden var Acrobat Reader, praktiskt taget, en nödvändig app på de flesta medarbetares datorer. Numera har både Windows och Mac OS inbyggda pdf-visare som till och med erbjuder enkla redigeringsfunktioner. Det gör att många medarbetare klarar sig utan Acrobat Reader och kan avinstallera appen i stället för att uppdatera den.

Mer information om sårbarheten finns på Adobes webbplats .

Läs mer: bedrägliga pdf-filer

Pdf-filer florerar i många typer av attacker. I nätfiskesammanhang utnyttjas ofta pdf-filer som ett sätt att kringgå automatisk skanning av webbadresser. Bedragare lägger nätfiskelänkar i bifogade pdf-filer för att försöka kringgå nätfiskeskanningen som görs av webbadresser i mejl och direktmeddelanden.

Tidigare i veckan rapporterade SSF om en sådan attack där pdf-filer utnyttjades i nätfiskesyfte . Bedragare lurade användare att öppna bedrägliga (inte skadliga) pdf-filer som i sin tur länkade vidare användarna till nätfiskesidor.

Berätta för dina vänner innan de blir lurade:

Var den här sidan till hjälp för dig?

Nej, inte alls
Ja, mycket

Upptäck mer