W czerwcu 2026 roku firma Adobe udostępniła poprawki zabezpieczeń obejmujące 123 luki w swoich produktach, z czego 47 uznano za krytyczne. Na liście znalazł się Adobe Acrobat Reader. Znajdowało się ono także na liście w kwietniu i marcu oraz w zasadzie w każdym cyklu aktualizacji od kilku lat. W pewnym momencie warto zadać sobie pytanie: dlaczego program czytający dokumenty potrzebuje tak wielu poprawek?
Odpowiedź ma mniej wspólnego z nieostrożnością Adobe, a bardziej z tym, czym w rzeczywistości są pliki PDF — i co to oznacza dla każdego, kto regularnie z nimi pracuje.
PDF Pliki są bardziej skomplikowane niż wyglądają
Z zewnątrz PDF wygląda jak zamknięty dokument — cyfrowa wersja wydrukowanej strony, która pozostaje dokładnie taka, jak powinna. Ale pod maską format PDF obsługuje wykonywanie JavaScript, osadzone czcionki, obiekty 3D, podpisy cyfrowe, pola formularzy, załączniki multimedialne i łącza do serwerów zewnętrznych. Został zaprojektowany jako uniwersalny kontener, a nie tylko statyczny obraz tekstu.
Właśnie ta złożoność sprawia, że PDF Bezpieczeństwo jest powracającym problemem. Każda funkcja, która czyni pliki PDF użytecznymi — interaktywne formularze, osadzone skrypty, możliwość ładowania zasobów zewnętrznych — jest również potencjalnym wektorem ataku. Złośliwy plik PDF może wyglądać zupełnie normalnie po uruchomieniu ukrytego kodu od razu po jego otwarciu.
To nie jest teoretyczne. W kwietniu 2026 r. firma Adobe wydała awaryjną łatkę usuwającą lukę dnia zerowego w programie Acrobat Reader — CVE-2026-34621 — która była już wykorzystywana w środowisku naturalnym. Badacz bezpieczeństwa Haifei Li znalazł próbki szkodliwego pliku PDF wykorzystujące tę lukę z listopada 2025 r., co oznacza, że napastnicy używali jej po cichu przez miesiące, zanim została wykryta. Wystarczyło otworzyć plik. Żadnych dodatkowych kliknięć, żadnych monitów o uprawnienia. PDF otworzył się, wyglądał normalnie, a kod działał cicho w tle.
Spróbuj edytować PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.
Dlaczego to się ciągle zdarza
Program Adobe Acrobat jest stale aktualizowany od początku XXI wieku. To nie tak, że Adobe się nie stara — każda aktualizacja naprawdę łata prawdziwe dziury. Problem ma charakter strukturalny: Acrobat to duża, stara baza kodu, która musi obsługiwać ogromną różnorodność plików PDF, w tym pliki utworzone kilkadziesiąt lat temu przy innych założeniach dotyczących bezpieczeństwa. Za każdym razem, gdy badacze znajdują nowy sposób na nadużycie funkcji PDF, potrzebna jest nowa łatka.
Pakiet poprawek z czerwca 2026 r. zawierał poprawki dotyczące luk w zabezpieczeniach związanych z wykonaniem dowolnego kodu i eskalacją uprawnień w programie Acrobat Reader — te same kategorie, które pojawiają się w prawie każdym biuletynie bezpieczeństwa firmy Adobe. To nie są przypadki Edge. Przepełnienie bufora opartego na stercie, błędy użycia po zwolnieniu, odczyty poza dopuszczalnym zakresem — typy luk w zabezpieczeniach powtarzają się, ponieważ podstawowa architektura stwarza dla nich powtarzające się możliwości.
Napastnicy też o tym wiedzą. Ataki oparte na plikach PDF są na tyle niezawodne, że pozostaną standardowym mechanizmem dostarczania złośliwego oprogramowania nawet w 2026 r. Wszechobecność tego formatu pliku — prawie każde urządzenie może otworzyć plik PDF — czyni go atrakcyjnym celem.
Co właściwie może się stać, gdy otworzysz niewłaściwy plik
Dzień zerowy z kwietnia 2026 r. to przydatne studium przypadku pokazujące, jak ataki oparte na formacie PDF wyglądają w praktyce. Luka działała w oparciu o lukę w sposobie obsługi JavaScript przez program Acrobat Reader — w szczególności prototypowy błąd powodujący zanieczyszczenie, który umożliwiał atakującym modyfikowanie zachowania obiektów JavaScript aplikacji.
Gdy ofiara otworzyła złośliwy plik PDF, ukryty kod mógł pobrać dodatkowy kod JavaScript ze zdalnego serwera i uruchomić go w programie Acrobat Reader. Stamtąd może ukraść pliki z komputera lokalnego i wysłać je, omijając zabezpieczenia piaskownicy używane przez program Acrobat w celu ograniczenia dostępu aplikacji. Badacze bezpieczeństwa potwierdzili, że kradzież plików lokalnych była możliwa nawet bez osiągnięcia pełnego zdalnego wykonania kodu.
Krótko mówiąc: ktoś wysyła Ci plik PDF, który wygląda jak faktura, umowa lub raport. Otwierasz go za pomocą PDF edytora lub przeglądarki. Na ekranie nie dzieje się nic niezwykłego. W międzyczasie pliki są odczytywane i wysyłane gdzie indziej.
Nawyki, które faktycznie zmniejszają ryzyko
Aktualizowanie oprogramowania PDF jest najważniejszą rzeczą, jaką możesz zrobić i nie jest opcjonalna. Kwietniowy dzień zerowy był wykorzystywany przez wiele miesięcy, zanim Adobe go załatał. W tym oknie ujawniono wszystkie osoby korzystające z niezałatanej wersji programu Acrobat Reader. Po wysłaniu łatki okno się zamknęło — ale tylko dla osób, które faktycznie ją zainstalowały.
Źródło ma większe znaczenie, niż większość ludzi zdaje sobie sprawę. Pliki PDF od współpracowników, znanych dostawców i uznanych instytucji mają inny profil ryzyka niż pliki PDF, które przychodzą niechcianie w wiadomościach e-mail, pojawiają się jako załączniki w nieznanych wiadomościach lub pochodzą z łączy do udostępniania plików bez jasnego pochodzenia. Nie jest to powód do paranoi w związku z każdym dokumentem, ale jest to powód, aby zatrzymać się przed otwarciem czegoś, czego się nie spodziewałeś.
Wyłączenie JavaScript w programie Acrobat Reader usuwa znaczną część powierzchni ataku. Większość codziennych zadań PDF Narzędzia — czytanie dokumentów, wypełnianie formularzy, dodawanie podpisów — w ogóle nie wymaga JavaScript. Możesz wyłączyć tę opcję w preferencjach programu Acrobat w obszarze Edycja > Preferencje > JavaScript. Wadą jest to, że niektóre złożone interaktywne pliki PDF mogą nie działać poprawnie, ale dla większości użytkowników jest to rozsądna wymiana.
Dlaczego miejsce przetwarzania PDF ma znaczenie
Oprogramowanie komputerowe PDF niesie ze sobą nieodłączne ryzyko, którego nie mają narzędzia oparte na przeglądarce. Luka w lokalnie zainstalowanej aplikacji może wchodzić w interakcję z systemem plików, siecią i innym uruchomionym oprogramowaniem. To środowisko wykorzystano w kwietniowym dniu zerowym — dostęp programu Acrobat Reader do plików lokalnych umożliwił kradzież danych.
Narzędzia oparte na przeglądarce działają w zasadniczo innym środowisku. Gdy przesyłasz dokument do WukongPDF w celu jego skompresowania, połączenia lub przekonwertowania, przetwarzanie odbywa się w środowisku internetowym w trybie piaskownicy, które nie ma takiego samego dostępu do systemu lokalnego, jak aplikacja komputerowa. Na Twoim komputerze nie działa żadne trwałe oprogramowanie, które wymagałoby załatania, ani żadne luki na poziomie aplikacji, które można by wykorzystać pomiędzy cyklami aktualizacji.
To nie jest argument przeciwko oprogramowaniu komputerowemu dla złożonych potrzeb PDF Przepływ pracy — istnieją uzasadnione przypadki, w których w pełni funkcjonalna aplikacja lokalna ma sens. Jednak w przypadku najczęstszych zadań związanych z dokumentami różnice architektoniczne mają znaczenie. Narzędzie, które działa na karcie przeglądarki, a następnie zamyka się, ma znacznie mniejszą powierzchnię ataku niż trwała aplikacja z głębokim dostępem do systemu. Biorąc pod uwagę, jak konsekwentnie pliki PDF są wykorzystywane jako wektor ataku, warto wziąć pod uwagę tę różnicę.
Spróbuj edytować PDF
Nie wymaga instalacji. Działa bezpośrednio w Twojej przeglądarce.