A Adobe corrigiu uma vulnerabilidade em seus principais aplicativos de leitura de documentos, Acrobat DC, Reader DC e Acrobat 2024, que os hackers têm explorado ativamente há pelo menos quatro meses.
A vulnerabilidade, oficialmente rastreada como CVE-2026-34621permite que hackers plantem malware remotamente no dispositivo de uma pessoa, enganando-a para que abra um arquivo PDF criado com códigos maliciosos em seu dispositivo Windows ou computador macOS. A exploração visa uma vulnerabilidade em algumas versões do software Adobe Reader.
Ainda não se sabe quantas pessoas foram afetadas por esta campanha de hackers. Em nota em seu site, a Adobe disse estar ciente de que o bug está sendo explorado livremente, o que é conhecido como zero-day, indicando que hackers o têm usado para invadir os computadores das pessoas antes que a Adobe pudesse corrigi-lo.
Embora não esteja claro quem está por trás da campanha de hackers, a onipresença do software de leitura de PDF da Adobe o torna um alvo consistente para criminosos cibernéticos e hackers apoiados pelo governo, que há muito abusam dos pontos fracos do software para roubar dados dos computadores das pessoas.
O pesquisador de segurança Haifei Li, que administra o sistema de detecção de exploits EXPMON, descobriu a vulnerabilidade depois que alguém carregou uma cópia de um PDF malicioso contendo a exploração de seu scanner de malware. Em uma postagem no blogLi escreveu que outra cópia do PDF cheio de malware apareceu pela primeira vez no VirusTotal, outro scanner de malware online, no final de novembro de 2025.
Não está claro quem era o alvo da campanha de hackers ou por que motivo, e Li disse que não foi possível obter quaisquer explorações adicionais dos servidores do hacker. Mas, de acordo com a análise de Li, abrir um PDF malicioso e desencadear a exploração “poderia levar ao controlo total do sistema da vítima” e dar ao hacker a capacidade de roubar uma vasta gama de dados.
A Adobe disse que o Acrobat DC, o Reader DC e o Acrobat 2024 foram afetados e pediu aos usuários que atualizassem seus softwares para as versões mais recentes.
