Adobe Acrobat va Reader’da xavfli zaifliklar: tizim ustidan nazoratni qo‘lga olish xavfi mavjud

9-dekabr, 2025-yil — Adobe kompaniyasi Acrobat va Reader mahsulotlari uchun xavfsizlik bo‘yicha favqulodda yangilanishlar chiqardi. Xavfsizlik bulletinasi APSB25-119da bir nechta zaifliklar e’lon qilindi: ularning ayrimlari hujumchiga masofadan yoki foydalanuvchi ishtirokisiz arbitrary code execution — ya’ni zararli kod ishga tushirish imkonini beradi, boshqalari esa dasturiy xavfsizlik mexanizmlarini aylanib o‘tishga olib keladi.

Qanday zaifliklar aniqlangan — qisqacha ro‘yxat

  • Untrusted Search Path (CWE-426) — Arbitrary code execution, Critical, CVSS 7.8. (CVE-2025-64785)
  • Out-of-bounds Read (CWE-125) — Arbitrary code execution, Critical, CVSS 7.8. (CVE-2025-64899)
  • Improper Verification of Cryptographic Signature (CWE-347) — Security feature bypass, Moderate, CVSS 3.3. (CVE-2025-64786)
  • Improper Verification of Cryptographic Signature (CWE-347) — Security feature bypass, Moderate, CVSS 3.3. (CVE-2025-64787)

Ikki kritik zaiflik (CVE-2025-64785 va CVE-2025-64899) PDFni qayta ishlash dvigateli ichidagi ishonchsiz qidiruv yo‘li va xotirani noto‘g‘ri o‘qish muammolari tufayli yuzaga keladi va bu foydalanuvchilar uchun jiddiy xavf soladi. Ikkita o‘rtacha darajadagi kamchilik esa kriptografik imzolarni to‘g‘ri tekshirmaslik oqibatida ba’zi xavfsizlik cheklovlarini aylanib o‘tishga olib kelishi mumkin.

Qaysi mahsulotlar va versiyalar ta’sirlangan?

Zaifliklar quyidagi Acrobat/Reader nasllarida aniqlangan va barcha amaldagi versiyalar uchun xavf mavjud:

  • Acrobat DC (Continuous) — 25.001.20982 va undan oldingi versiyalar (Windows & macOS)
  • Acrobat Reader DC (Continuous) — 25.001.20982 va undan oldingi (Windows & macOS)
  • Acrobat 2024 (Classic 2024) — Win: 24.001.30264 va undan oldingi; Mac: 24.001.30273 va undan oldingi
  • Acrobat 2020 (Classic 2020) — Win: 20.005.30793 va undan oldingi; Mac: 20.005.30803 va undan oldingi
  • Acrobat Reader 2020 (Classic 2020) — Win/Mac mos versiyalar

Adobe tomonidan chiqarilgan yangilangan versiyalar:
Acrobat/Reader DC — 25.001.20997, Acrobat 2024 — 24.001.30307 (Windows) va 24.001.30308 (macOS), Acrobat 2020 — 20.005.30838 (har ikkala platforma).

Xavf qanday namoyon bo‘ladi?

  • Ikki kritik kamchilik yordamida hujumchi zararli PDF fayl orqali tizimda istalgan kodni ishga tushirishi mumkin — bu esa kompyuterni egallash, ma’lumot o‘g‘irlash yoki tizimni nazorat qilishga olib keladi.
  • O‘rtacha darajadagi zaifliklar esa dastur ichidagi himoya qatlamlarini aylanib o‘tish orqali qo‘shimcha xavf yaratishi mumkin — masalan, ishonchli fayl deb ko‘rsatib, zararli funksiyalarni amalga oshirish.
  • Adobe hozircha ommaviy ekspluatatsiya yoki “in the wild” ma’lum ekspluatlar haqida xabar bermadi, ammo uzoq muddatli yoki avtomatlashtirilgan hujumlar ehtimoli sababli zudlik bilan yangilanish tavsiya etiladi.

Foydalanuvchilar va IT-administratorlarga amaliy tavsiyalar

Foydalanuvchilar uchun (oddiy foydalanuvchilar)

  1. Bugun yangilang. Acrobat va Reader’ni Help → Check for Updates orqali yoki avtomatik yangilanishni yoqib, yangilarini o‘rnatib oling.
  2. Shubhali PDF fayllarni ochmang. Jo‘natilgan manbasiga ishonchingiz komil bo‘lmagan PDF’larni ochmang.
  3. Antivirus va EDRni yangilang. Xavfsizlik dasturlaringizni so‘nggi imzo va qoidalar bilan yangilang.

IT-administratorlar uchun (korxona muhitida)

  1. Tarqatish strategiyasini ishga soling. AIP-GPO, SCCM, bootstrapper yoki boshqa korporativ patch-menedjment vositalari orqali barcha ta’sirlangan kompyuterlarga yangilanishlarni majburiy tarzda yuboring.
  2. Prioritet bering. Avvalo internetga ochiq, tashqi fayl qabul qiladigan yoki ko‘plab foydalanuvchilar ishlaydigan stansiyalarni yangilang.
  3. Monitoringni kuchaytiring. SIEM va EDR tizimlariga PDF orqali bajariladigan noma’lum jarayonlarni aniqlovchi qoidalar qo‘shing.
  4. Qattiq qoidalar joriy eting. Makro va skriptlarni PDF ichida bajarishni cheklash, xavfli protsesslarni sandbox’da ishga tushirish siyosatini ko‘rib chiqing.
  5. Foydalanuvchilarni ogohlantiring. E-pochta xabarlar va ichki bildirishlarda xodimlarga soxta yoki kutilmagan PDF tavsiyalari haqida ogohlantirish yuboring.

Nima uchun bu darhol muhim?

PDF — keng tarqalgan hujjat formati; ko‘plab korxonalar hamda hukumat organlari ish jarayonlarida unga tayanadi. Shuning uchun PDF dvigatelidagi zaifliklar katta auditoriyaga tez ta’sir ko‘rsatishi mumkin. Ikki kritik kamchilik masofadan kod bajarilishiga olib kelishi mumkinligi sababli ularning tezda yopilishi — xavfsizlik nuqtai nazaridan prioritet hisoblanadi.

Adobe APSB25-119 — jiddiy ogohlantirish: Acrobat va Reader’dagi bir nechta zaifliklar hujumchilarga tizimga kirish yoki xavfsizlik cheklovlarini aylanib o‘tish imkonini beradi. Adobe yangilanishlarni chiqardi va kompaniya darhol barcha foydalanuvchilardan hamda IT-administratorlardan xavfsizlik yamalarini o‘rnatishni talab qilmoqda.