Adobe repară o vulnerabilitate zero-day în Acrobat și Reader exploatată luni de hackeri

Adobe a remediat o vulnerabilitate critică în principalele sale aplicații pentru citirea documentelor, Acrobat DC, Reader DC și Acrobat 2024, o breșă de securitate exploatată activ de hackeri de cel puțin patru luni.

Vulnerabilitatea, înregistrată oficial ca CVE-2026-34621, le permite atacatorilor să instaleze de la distanță malware pe dispozitivul unei persoane, păcălind utilizatorul să deschidă un fișier PDF creat special în scopuri malițioase pe un dispozitiv cu Windows sau pe un computer macOS. Exploatarea vizează o slăbiciune prezentă în anumite versiuni ale software-ului Adobe Reader.

Nu se cunoaște încă numărul persoanelor afectate de această campanie de hacking. Într-o notă publicată pe site-ul său, Adobe a anunțat că este conștientă de faptul că vulnerabilitatea este exploatată în mediul real, ca un așa-numit zero-day, ceea ce înseamnă că hackerii au folosit această breșă pentru a pătrunde în computerele utilizatorilor înainte ca Adobe să poată lansa un patch.

Deși nu este clar cine se află în spatele campaniei de atacuri, răspândirea pe scară largă a software-ului Adobe pentru citirea fișierelor PDF îl transformă constant într-o țintă pentru infractorii cibernetici și pentru grupările susținute de state. Aceștia profită de ani de zile de vulnerabilitățile aplicațiilor pentru a fura date din computerele utilizatorilor.

Cercetătorul în securitate Haifei Li, care administrează sistemul de detectare a exploit-urilor EXPMON, a descoperit vulnerabilitatea după ce cineva a încărcat o copie a unui PDF malițios ce conținea exploit-ul în scannerul său de malware. Într-o postare pe blog, Li a menționat că o altă copie a aceluiași PDF infectat a fost observată pentru prima dată pe VirusTotal, un alt serviciu online de scanare a malware-ului, la sfârșitul lunii noiembrie 2025.

Nu este clar cine au fost țintele concrete ale acestei campanii de hacking și nici care a fost motivația exactă, iar Li a spus că nu a fost posibil să obțină alte exploit-uri de pe serverele atacatorilor. Totuși, conform analizei sale, simpla deschidere a unui PDF malițios și declanșarea exploit-ului „could lead to full control of the victim’s system” și i-ar putea oferi atacatorului posibilitatea de a sustrage o gamă largă de date.

Adobe a anunțat că Acrobat DC, Reader DC și Acrobat 2024 sunt afectate de această vulnerabilitate și a îndemnat insistent utilizatorii să își actualizeze software-ul la cele mai recente versiuni disponibile, pentru a-și proteja sistemele de posibile atacuri viitoare.