В июне 2026 года Adobe выпустила исправления безопасности, закрывающие 123 уязвимости в своих продуктах, 47 из которых оценены как критические. Adobe Acrobat Reader был в списке. Он также был в списке в апреле, марте и практически в каждом цикле обновлений за последние несколько лет. В какой-то момент стоит задаться вопросом: почему программа, читающая документы, требует столько исправлений?
Ответ связан не столько с небрежностью Adobe, сколько с тем, что на самом деле представляют собой файлы PDF — и что это означает для тех, кто регулярно с ними работает.
PDF Файлы сложнее, чем кажутся
Внешне PDF выглядит как заблокированный документ — цифровая версия распечатанной страницы, которая остается точно такой, как предполагалось. Но внутри формат PDF поддерживает выполнение JavaScript, встроенные шрифты, 3D-объекты, цифровые подписи, поля форм, мультимедийные вложения и ссылки на внешние серверы. Он был разработан как универсальный контейнер, а не просто статичное изображение текста.
Именно эта сложность делает PDF Security постоянной проблемой. Каждая функция, которая делает PDF полезными — интерактивные формы, встроенные скрипты, возможность загрузки внешних ресурсов — также является потенциальным вектором атаки. Вредоносный PDF может выглядеть совершенно нормально при запуске скрытого кода в момент его открытия.
Это не теоретическое. В апреле 2026 года Adobe выпустила аварийное исправление для уязвимости нулевого дня в Acrobat Reader — CVE-2026-34621, которая уже широко использовалась. Исследователь безопасности Хайфэй Ли обнаружил вредоносные образцы PDF, использующие уязвимость, начиная с ноября 2025 года. Это означает, что злоумышленники использовали его в тайне в течение нескольких месяцев, прежде чем он был обнаружен. Достаточно было открыть файл. Никаких дополнительных кликов, никаких запросов на разрешения. PDF открылся, выглядел нормально, а код выполнялся в фоновом режиме.
Попробуйте отредактировать PDF
Никакой установки не требуется. Работает прямо в вашем браузере.
Почему это продолжает происходить
Adobe Acrobat постоянно обновляется с начала 2000-х годов. Дело не в том, что Adobe не пытается — каждое обновление действительно закрывает реальные дыры. Проблема носит структурный характер: Acrobat — это большая старая кодовая база, которой приходится обрабатывать огромное количество файлов PDF, в том числе созданных десятилетия назад с разными предположениями о безопасности. Каждый раз, когда исследователи находят новый способ злоупотребления функцией PDF, требуется новый патч.
Пакет обновлений, выпущенный во вторник за июнь 2026 года, включал исправления уязвимостей выполнения произвольного кода и повышения привилегий в Acrobat Reader — те же категории, которые встречаются почти в каждом бюллетене по безопасности Adobe. Это не крайние случаи. Переполнение буфера в куче, ошибки использования после освобождения, чтение за пределами границ — типы уязвимостей повторяются, поскольку базовая архитектура создает для них повторяющиеся возможности.
Злоумышленники тоже это знают. Атаки на основе PDF достаточно надежны, поэтому они остаются стандартным механизмом доставки вредоносных программ даже в 2026 году. Повсеместное распространение формата файла — почти каждое устройство может открыть PDF — делает его привлекательной целью.
Что на самом деле может произойти, если вы откроете не тот файл
Атака нулевого дня в апреле 2026 года — полезный пример того, как на практике выглядят атаки на основе PDF. Уязвимость сработала путем использования ошибки в обработке JavaScript в Acrobat Reader, в частности, ошибки загрязнения прототипа, которая позволяла злоумышленникам изменять поведение объектов JavaScript приложения.
Когда жертва открывала вредоносный PDF, скрытый код мог получить дополнительный код JavaScript с удаленного сервера и запустить его в Acrobat Reader. Оттуда он может украсть файлы с локального компьютера и отправить их, минуя защиту песочницы, которую Acrobat использует для ограничения доступа приложения. Исследователи безопасности подтвердили, что локальная кража файлов возможна даже без полного удаленного выполнения кода.
Проще говоря: кто-то отправляет вам PDF, который выглядит как счет, контракт или отчет. Вы открываете его с помощью PDF Editor или средства просмотра. На экране ничего необычного не происходит. Тем временем файлы читаются и отправляются куда-то еще.
Привычки, которые действительно снижают риск
Постоянно обновлять программное обеспечение PDF — это самое важное, что вы можете сделать, и это не является обязательным. Апрельский нулевой день использовался в течение нескольких месяцев, прежде чем Adobe исправила его. В течение этого периода были уязвимы все, кто использовал непропатченную версию Acrobat Reader. После выхода патча окно закрылось — но только для тех, кто его действительно установил.
Источник имеет большее значение, чем думает большинство людей. PDF от коллег, известных поставщиков и признанных учреждений несут иные профили риска, чем PDF, которые приходят по электронной почте без запроса, появляются в виде вложений в незнакомых сообщениях или поступают по ссылкам для обмена файлами без четкого происхождения. Это не повод быть параноиком в отношении каждого документа, но это повод сделать паузу, прежде чем открыть то, чего вы не ожидали.
Отключение JavaScript в Acrobat Reader удаляет значительную часть поверхности атаки. Большинство повседневных задач PDF Tools — чтение документов, заполнение форм, добавление подписей — вообще не требуют JavaScript. Вы можете отключить его в настройках Acrobat в разделе «Правка» > Настройки > JavaScript. Компромисс заключается в том, что некоторые сложные интерактивные PDF могут работать неправильно, но для большинства пользователей это разумный обмен.
Почему важно, где вы обрабатываете PDFs
Программное обеспечение PDF для настольных компьютеров несет в себе неотъемлемый риск, которого нет в инструментах на основе браузера. Уязвимость в локально установленном приложении может взаимодействовать с вашей файловой системой, вашей сетью и другим работающим программным обеспечением. Именно эту среду использовал апрельский нулевой день — доступ Acrobat Reader к локальным файлам сделал возможной кражу данных.
Браузерные инструменты работают в принципиально иной среде. Когда вы загружаете документ в WukongPDF для его сжатия, объединения или преобразования, обработка происходит в изолированной веб-среде, которая не имеет такого же доступа к вашей локальной системе, как настольное приложение. На вашем компьютере не работает постоянное программное обеспечение, требующее исправлений, и нет уязвимостей на уровне приложений, которыми можно было бы воспользоваться между циклами обновлений.
Это не аргумент против настольного программного обеспечения для сложных потребностей PDF Workflow — существуют законные случаи, когда полнофункциональное локальное приложение имеет смысл. Но для наиболее распространенных задач с документами архитектурные различия имеют значение. Инструмент, который запускается на вкладке браузера, а затем закрывается, имеет гораздо меньшую поверхность атаки, чем постоянное приложение с глубоким доступом к системе. Учитывая, насколько последовательно PDF используются в качестве вектора атаки, эту разницу стоит принять во внимание.
Попробуйте отредактировать PDF
Никакой установки не требуется. Работает прямо в вашем браузере.