A Adobe corrigiu uma vulnerabilidade em seus produtos Acrobat DC, Reader DC e Acrobat 2024 que foi explorada por hackers por pelo menos quatro meses. A vulnerabilidade, rastreada como CVE-2026-34621, permite a instalação remota de malware, enganando os usuários para que abram arquivos PDF maliciosos em dispositivos Windows ou macOS.
O escopo da campanha de hackers é atualmente desconhecido. A Adobe reconheceu que esta é uma vulnerabilidade de dia zero, o que significa que foi alvo de invasores antes que uma correção fosse implementada. A empresa aconselha os usuários a atualizarem para as versões mais recentes dos aplicativos afetados.
O pesquisador de segurança Haifei Li descobriu a falha depois que um PDF malicioso contendo a exploração foi carregado em seu scanner de malware. Li observou que uma cópia deste PDF apareceu no VirusTotal no final de novembro de 2025, indicando a circulação ativa da exploração na natureza.
A identidade exacta dos atacantes permanece obscura e não se sabe quais os alvos específicos que foram afectados. A análise de Li sugere que a abertura do PDF malicioso poderia conceder aos hackers controle total sobre o sistema da vítima, permitindo o roubo de dados. “Abrir o PDF malicioso pode levar ao controle total do sistema da vítima”, afirmou Li.
Os amplos aplicativos de software da Adobe os tornam um alvo recorrente dos cibercriminosos. A empresa instou os usuários a permanecerem vigilantes e manterem o software atualizado para mitigar o risco de exploração.
