Adobe is 2019 begonnen met beveiligingsupdates die twee ernstige kwetsbaarheden in Acrobat en Reader verhelpen. Via de beveiligingslekken kan een aanvaller willekeurige code in de context van de ingelogde gebruiker uitvoeren. Zo is het bijvoorbeeld mogelijk om malware te installeren of data te stelen.

Alleen het openen van een kwaadaardig pdf-document is hiervoor voldoende. Gebruikers krijgen dan ook het advies om “snel” te updaten naar Acrobat DC of Acrobat Reader versie 2019.010.20069, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30113, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30464 voor Windows en macOS.

Updaten kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe. Het softwarebedrijf zegt niet bekend te zijn met exploits die misbruik van de nu verholpen kwetsbaarheden maken. Vorig jaar patchte Adobe in totaal 286 beveiligingslekken in de pdf-lezers.