Adobe исправила уязвимость в своих продуктах Acrobat DC, Reader DC и Acrobat 2024, которая использовалась хакерами в течение как минимум четырех месяцев. Уязвимость, отслеживаемая как CVE-2026-34621, позволяет удаленно устанавливать вредоносное ПО, заставляя пользователей открывать вредоносные PDF-файлы на устройствах Windows или macOS.
Масштабы хакерской кампании на данный момент неизвестны. Adobe признала, что это уязвимость нулевого дня, что означает, что злоумышленники стали объектом нападения до того, как исправление было реализовано. Компания советует пользователям обновить уязвимые приложения до последних версий.
Исследователь безопасности Хайфэй Ли обнаружил уязвимость после того, как на его сканер вредоносных программ был загружен вредоносный PDF-файл, содержащий эксплойт. Ли отметил, что копия этого PDF-файла появилась на VirusTotal в конце ноября 2025 года, что указывает на активное распространение эксплойта.
Точная личность нападавших остается неясной, и неизвестно, какие именно цели были затронуты. Анализ Ли показывает, что открытие вредоносного PDF-файла может предоставить хакерам полный контроль над системой жертвы, что приведет к краже данных. «Открытие вредоносного PDF-файла может привести к полному контролю над системой жертвы», — заявил Ли.
Широкое распространение программных приложений Adobe делает их постоянной мишенью для киберпреступников. Компания призвала пользователей сохранять бдительность и обновлять программное обеспечение, чтобы снизить риск взлома.
<час />
