Adobe und Foxit: Kritische Sicherheitslücken geschlossen

Gefährliche Woche für PDF-Nutzer: Zwei Software-Riesen veröffentlichen Notfall-Updates, während Cyberkriminelle vermehrt mit gefälschten Dokumenten angreifen. Wer jetzt nicht handelt, riskiert seine Unternehmensdaten.

Adobe und Foxit haben zeitgleich kritische Sicherheitsupdates veröffentlicht, die schwerwiegende Schwachstellen in ihren PDF-Programmen beheben. Die Updates kommen zu einem denkbar ungünstigen Zeitpunkt: Sicherheitsforscher warnen vor neuen Malware-Kampagnen, die gezielt das Vertrauen der Nutzer in PDF-Dokumente ausnutzen.

Was besonders brisant ist: Die Angreifer setzen auf raffinierten Social Engineering-Tricks. Sie verwandeln harmlos aussehende Dokumente in digitale Fallen. Für Unternehmen könnte das weitreichende Folgen haben.

Adobe warnt vor Systemübernahme

Adobe veröffentlichte gestern das Sicherheitsbulletin APSB25-85 – und die Warnstufe könnte kaum höher sein. Mehrere als „kritisch“ eingestufte Schwachstellen bedrohen sowohl Windows- als auch macOS-Nutzer von Adobe Acrobat und Reader.

Der Worst Case? Angreifer könnten beliebigen Code ausführen und Sicherheitsfeatures umgehen. Das bedeutet: komplette Kontrolle über das befallene System. Zwar sind bislang keine aktiven Angriffe bekannt, doch Adobe rät dringend zum sofortigen Update.
Anzeige: Passend zur aktuellen Update-Warnung: Möchten Sie Acrobat Reader sicher installieren, aktualisieren und ohne teure Fehlklicks nutzen? Ein kostenloser Report zeigt Schritt für Schritt, wie Sie den neuen Acrobat Reader korrekt einrichten, Bezahlfunktionen ausblenden und Gratis-Funktionen wie Kommentieren, Markieren, Speichern und Drucken nutzen. Ideal für Einsteiger – verständlich erklärt. Jetzt den kostenlosen Acrobat-Reader-Guide sichern

Betroffen sind Acrobat DC, Acrobat Reader DC sowie die klassischen 2024er- und 2020er-Versionen. Besonders gefährlich: die Schwachstellen CVE-2025-54255 und CVE-2025-54257, über die Schadcode eingeschleust werden könnte.

Foxit-Nutzer ebenfalls im Visier

Auch Foxit-Anwender müssen handeln. Der Adobe-Konkurrent hatte bereits im August Version 2025.2 seines PDF Readers und Editors veröffentlicht – um mehrere Hochrisiko-Lücken zu schließen.

Besonders perfide: Die Schwachstelle CVE-2025-9326 kann ausgelöst werden, wenn Nutzer scheinbar harmlose PDFs mit 3D-Inhalten öffnen. Was als innovative Präsentation daherkommt, entpuppt sich möglicherweise als Einfallstor für Cyberkriminelle.

Neue Bedrohung: PDF-Tarnung perfektioniert

Die Software-Patches kommen nicht zufällig jetzt. Threat-Intelligence-Experten haben diese Woche eine beunruhigende Entwicklung entdeckt: Die Hackergruppe DarkSamural – vermutlich ein Ableger der berüchtigten OceanLotus-APT – nutzt Windows-Verknüpfungsdateien, die als PDF-Dokumente getarnt sind.

Das Perfide daran? Die Angreifer setzen auf die vermeintliche Sicherheit von PDFs. Wer würde schon bei einem harmlosen Geschäftsdokument Böses vermuten? Genau diese Sorglosigkeit nutzen die Cyberkriminelle aus.

Eine weitere Kampagne setzt auf den Remote Access Trojaner „MostereRAT“. Hier beginnt alles mit einer Phishing-E-Mail, die Opfer durch mehrere Stufen führt – bis am Ende die MetaStealer-Malware installiert ist.

Der Trend: Weg vom PDF, hin zur Tarnung

Was Sicherheitsexperten besonders alarmiert: Angreifer verlassen sich nicht mehr darauf, Schadcode direkt in PDFs zu verstecken. Stattdessen nutzen sie die Dokumente als Köder für komplexere Angriffsketten.

Die LNK-Dateien mit PDF-Icons sind dabei besonders raffiniert. Sie umgehen erste Sicherheitsscans und setzen vollständig auf menschliche Schwächen. Wer das vermeintliche Geschäftsdokument öffnet, aktiviert eine Kette verheerender Ereignisse.

Was Unternehmen jetzt tun müssen

Experten raten zu einem zweistufigen Vorgehen: Sofortige Software-Updates kombiniert mit verstärkter Mitarbeiterschulung. Denn reine Technik reicht nicht mehr – der Mensch bleibt die größte Schwachstelle.

Moderne PDF-Tools setzen bereits auf erweiterte Sicherheitsfeatures: Rollenbasierte Zugriffskontrolle, Zwei-Faktor-Authentifizierung und verschlüsselte Freigaben werden zum Standard. Best Practice ist mittlerweile der Verzicht auf unverschlüsselte E-Mail-Anhänge zugunsten sicherer Cloud-Plattformen.
Anzeige: Für alle, die PDFs täglich öffnen und weitergeben: Ein kostenloses Adobe Acrobat Reader Startpaket erklärt Update-Routine, sichere Bedienung und wo Sie Gratis-Funktionen finden – ohne Abo, ohne IT-Vorkenntnisse. So reduzieren Sie Fehlklicks und nutzen PDFs sicherer im Arbeitsalltag. Kostenloses Startpaket anfordern

Die Botschaft ist klar: Wer heute noch nachlässig mit Dokumenten umgeht, spielt russisches Roulette mit seinen Unternehmensdaten. Die Angreifer werden nicht nachlassen – die Verteidigung muss mithalten.