Firma Adobe załatała lukę w swoich produktach Acrobat DC, Reader DC i Acrobat 2024, która była wykorzystywana przez hakerów od co najmniej czterech miesięcy. Luka, oznaczona jako CVE-2026-34621, umożliwia zdalną instalację złośliwego oprogramowania poprzez oszukiwanie użytkowników w celu otwarcia złośliwych plików PDF na urządzeniach z systemem Windows lub macOS.

Zakres kampanii hakerskiej jest obecnie nieznany. Firma Adobe przyznała, że ​​jest to luka typu zero-day, co oznacza, że ​​atakujący stanowili jej cel przed wdrożeniem poprawki. Firma zaleca użytkownikom aktualizację do najnowszych wersji aplikacji, których dotyczy problem.

Badacz bezpieczeństwa Haifei Li odkrył tę lukę po przesłaniu do jego skanera szkodliwego oprogramowania złośliwego pliku PDF zawierającego exploit. Li zauważył, że kopia tego pliku PDF pojawiła się w serwisie VirusTotal pod koniec listopada 2025 r., co wskazuje na aktywne rozpowszechnianie się exploita w środowisku naturalnym.

You Might Also Like
Jak nawiązywać połączenia wideo za pomocą Telegrama?
Jak nawiązywać połączenia wideo za pomocą Telegrama?
Jakie są różnice między Windows 10 a Windows 11?
Jakie są różnice między Windows 10 a Windows 11?
Najlepszy przewodnik po Dark Pictures Man of Medan
Najlepszy przewodnik po Dark Pictures Man of Medan

Dokładna tożsamość napastników pozostaje niejasna i nie ma pewności, jakie konkretne cele zostały dotknięte. Analiza Li sugeruje, że otwarcie złośliwego pliku PDF mogłoby zapewnić hakerom pełną kontrolę nad systemem ofiary, umożliwiając kradzież danych. „Otwarcie złośliwego pliku PDF może prowadzić do pełnej kontroli nad systemem ofiary” – stwierdził Li.

  World of Warcraft ujawnił zupełnie nowy dodatek Dragonflight

Powszechne aplikacje firmy Adobe sprawiają, że stają się one częstym celem cyberprzestępców. Firma wezwała użytkowników, aby zachowali czujność i aktualizowali oprogramowanie w celu ograniczenia ryzyka wykorzystania.

Autor wyróżnionego obrazu