Adobe a lansat o actualizare de securitate de urgență pentru a remedia o vulnerabilitate critică în aplicațiile sale de citire a documentelor PDF, care a fost exploatată activ de către hackeri timp de cel puțin patru luni, a raportat TechCrunch vineri. Vulnerabilitatea, identificată oficial ca CVE-2026-34621, permite atacatorilor să instaleze remot programe malware pe dispozitivele utilizatorilor, pur și simplu prin inducerea acestora să deschidă un fișier PDF creat malițios pe computerele lor Windows sau macOS.
Compania Adobe a confirmat că produsele afectate includ Acrobat DC, Reader DC și Acrobat 2024, și a îndemnat cu insistență toți utilizatorii să actualizeze imediat software-ul la cele mai recente versiuni disponibile. Într-o notificare publicată pe site-ul său oficial, Adobe a declarat că este conștientă de faptul că această vulnerabilitate este deja exploatată în natură, termenul tehnic pentru astfel de amenințări fiind "zero-day", ceea ce înseamnă că hackerii au reușit să folosească această slăbiciune pentru a pătrunde în computerele utilizatorilor înainte ca producătorul să poată dezvolta și distribui o soluție de remediere.
Deși nu este încă clar cine se află în spatele acestei campanii de hacking, omnipresența software-ului de citire PDF al Adobe îl face o țintă constantă atât pentru infractori cibernetici, cât și pentru hackeri susținuți de guverne. Aceștia au exploatat de mult timp slăbiciunile din aplicațiile Adobe pentru a fura date sensibile de pe dispozitivele utilizatorilor nevinovați.
Descoperirea vulnerabilității a fost realizată de cercetătorul în securitate Haifei Li, care conduce sistemul de detectare a exploit-urilor EXPMON. Li a identificat amenințarea după ce cineva a încărcat o copie a unui PDF malițios care conținea exploit-ul în scannerul său de malware. Într-o postare pe blog, cercetătorul a explicat că o altă copie a fișierului PDF infectat a apărut pentru prima dată pe VirusTotal, un scanner online de malware extrem de popular printre profesioniștii în securitate cibernetică, încă din noiembrie 2025, sugerând că atacatorii au avut la dispoziție multiple oportunități pentru a-și rafina metodele de atac.
Nu este clar cine a fost ținta acestei campanii de hacking sau care au fost motivele atacatorilor. Li a declarat că nu a fost posibil să obțină exploit-uri suplimentare de pe serverele hackerilor pentru analiză suplimentară. Cu toate acestea, conform analizei efectuate de cercetător, deschiderea unui PDF malițios și declanșarea exploit-ului "ar putea duce la controlul complet al sistemului victimei", oferind atacatorului capacitatea de a fura o gamă largă de date sensibile, inclusiv parole, informații financiare și documente confidențiale.
Gravitatea acestei vulnerabilități nu poate fi subestimată, deoarece permite atacatorilor să execute cod arbitrar pe sistemul victimelor, ceea ce înseamnă că aceștia pot instala keyloggeri, ransomware, spioni sau orice alt tip de software malițios pe care îl consideră necesar pentru obiectivele lor. Utilizatorii care nu au actualizat software-ul Adobe rămân vulnerabili la atacuri care pot compromite întreaga lor identitate digitală și toate datele personale sau profesionale stocate pe dispozitivele lor.
Experții în securitate cibernetică recomandă ca toți utilizatorii care utilizează Adobe Acrobat, Reader DC sau Acrobat 2024 să verifice imediat dacă software-ul lor este actualizat și, în caz contrar, să efectueze actualizarea cât mai curând posibil. De asemenea, este recomandabil să se evite deschiderea fișierelor PDF din surse necunoscute sau suspecte, chiar dacă acestea par să provină de la contacte de încredere, deoarece conturile de email pot fi compromise și utilizate pentru a distribui malware.
Zack Whittaker, editorul de securitate al TechCrunch, a declarat că această vulnerabilitate evidențiază încă o dată importanța critică a menținerii software-ului la zi și a vigilenței constante în fața amenințărilor cibernetice în evoluție. Whittaker semnează newsletter-ul săptămânal de securitate cibernetică "This Week in Security" și poate fi contactat prin mesaje criptate sau prin email pentru întrebări sau sfaturi privind securitatea digitală.
Această vulnerabilitate reprezintă un exemplu clasic de atac bazat pe ingineria socială, în care atacatorii se bazează pe curiozitatea sau neatenția utilizatorilor pentru a-i determina să deschidă fișiere periculoase. Strategiile de apărare împotriva unor astfel de atacuri includ nu doar actualizările tehnice, ci și educarea utilizatorilor cu privire la riscurile asociate deschiderii附件 din surse nesigure. Într-un peisaj al amenințărilor cibernetice din ce în ce mai complex, colaborarea între companiile de securitate, cercetători independenți și producători de software rămâne esențială pentru protejarea ecosistemului digital global.
Adobe remediază o vulnerabilitate zero-day în PDF-uri, exploatată de hackeri timp de luni de zile
