Компания Adobe устранила уязвимость в своих флагманских приложениях для чтения документов — Acrobat DC, Reader DC и Acrobat 2024 — которую Хакеры активно эксплуатировали на протяжении как минимум четырех месяцев.
Эта уязвимость, официально обозначенная как CVE-2026-34621, позволяет хакерам удаленно устанавливать вредоносное ПО на устройство пользователя, побуждая его открыть специально созданный вредоносный PDF-файл на устройстве под управлением Windows или MacOS. Эксплойт нацелен на уязвимость в некоторых версиях программного обеспечения Adobe Reader.
Пока неизвестно, сколько людей пострадало от этой хакерской кампании. В сообщении на своем веб-сайте Adobe заявила, что ей известно о том, что эта уязвимость активно эксплуатируется в реальных условиях (так называемый «нулевой день»), что указывает на то, что хакеры использовали ее для взлома компьютеров пользователей до того, как Adobe смогла ее исправить.
Хотя пока не ясно, кто стоит за этой хакерской кампанией, повсеместное использование программного обеспечения Adobe для чтения PDF-файлов делает его постоянной мишенью для киберпреступников и хакеров, поддерживаемых государством, которые давно злоупотребляют слабыми местами в программном обеспечении для кражи данных с компьютеров пользователей.
Исследователь в области безопасности Хайфэй Ли, который управляет системой обнаружения эксплойтов EXPMON, обнаружил эту уязвимость после того, как кто-то загрузил в его сканер вредоносных программ копию вредоносного PDF-файла, содержащего эксплойт. В своем блоге Ли написал, что еще одна копия зараженного вредоносным ПО PDF-файла впервые появилась на VirusTotal, еще одном онлайн-сканере вредоносных программ, в конце ноября 2025 года.
Неясно, на кого была направлена хакерская кампания и по какой причине, и Ли заявил, что не удалось получить никаких дополнительных эксплойтов с серверов хакеров. Однако, согласно анализу Ли, открытие вредоносного PDF-файла и запуск эксплойта могли привести к полному контролю над системой жертвы и дать хакеру возможность похитить широкий спектр данных.
Adobe сообщила, что уязвимость затрагивает Acrobat DC, Reader DC и Acrobat 2024, и призвала пользователей обновить свое программное обеспечение до последних версий.
Комментарии (0)