Купон на скидку: 2026
Уязвимость, официально зарегистрированная как CVE-2026-34621, позволяет хакерам удаленно устанавливать вредоносное ПО на устройства пользователей, обманом заставляя их открыть специально созданный PDF-файл на их устройствах с Windows или компьютерах macOS. Эксплойт нацелен на уязвимость в некоторых версиях программного обеспечения Adobe Reader. Пока неизвестно, сколько человек пострадало от этой хакерской кампании. В заявлении на своем сайте Adobe сообщила, что осведомлена о том, что ошибка эксплуатируется в дикой природе, что известно как уязвимость нулевого дня, указывая на то, что хакеры использовали ее для взлома компьютеров пользователей до того, как Adobe смогла её исправить.
Хотя пока не ясно, кто стоит за этой хакерской кампанией, повсеместное распространение программного обеспечения Adobe для чтения PDF делает его постоянной целью для киберпреступников и хакеров, поддерживаемых государством, которые давно используют слабости в этом ПО для кражи данных с компьютеров пользователей. Исследователь безопасности Хайфей Ли, управляющий системой обнаружения эксплойтов EXPMON, обнаружил уязвимость после того, как кто-то загрузил копию вредоносного PDF-файла, содержащего эксплойт, в его сканер вредоносного ПО.
В своем блоге Ли написал, что другая копия зараженного PDF впервые появилась на VirusTotal, другом онлайн-сканере вредоносного ПО, в конце ноября 2025 года. Неясно, кто был целью этой хакерской кампании и с какой целью, и Ли сообщил, что не удалось получить дополнительные эксплойты с серверов хакеров. Однако, согласно анализу Ли, открытие вредоносного PDF и активация эксплойта "могут привести к полному контролю над системой жертвы" и дать хакеру возможность украсть широкий спектр данных.
Adobe сообщила, что уязвимости подвержены Acrobat DC, Reader DC и Acrobat 2024, и настоятельно рекомендовала пользователям обновить свое программное обеспечение до последних версий.