Похоже, компания Adobe, создающая программы для чтения PDF-файлов, наконец-то отреагировала на тревожные сигналы и выпустила обновление для своих популярных программ Acrobat DC, Reader DC и Acrobat 2024. Проблема заключалась в том, что хакеры могли пользоваться этой уязвимостью в течение как минимум четырех месяцев, что для специалистов по кибербезопасности является целой вечностью.
Эта неприятная дыра в системе, которую теперь обозначают как CVE-2026-34621, позволяла злоумышленникам удаленно устанавливать вредоносное программное обеспечение на компьютеры пользователей, причем для этого было достаточно лишь заставить жертву открыть специально подготовленный PDF-файл. Важно отметить, что эта атака могла быть успешной как на компьютерах с операционной системой Windows, так и на macOS, что делает ее довольно универсальным оружием в арсенале киберпреступников.
В настоящее время точное количество людей, пострадавших от этой хакерской кампании, остается неизвестным. Adobe публично заявила, что была осведомлена об активном использовании этой «нулевой» уязвимости, то есть такой, которую использовали до того, как разработчик успел ее исправить. Такая ситуация, мягко говоря, не способствует спокойному сну пользователей, ведь это означает, что их данные могли быть скомпрометированы еще до того, как появилась возможность защититься.
Хотя личности злоумышленников, стоящих за этими атаками, до сих пор не установлены, общая распространенность программ Adobe для работы с PDF-файлами делает их постоянной мишенью для разнообразных киберпреступников. Это могут быть как обычные мошенники, стремящиеся получить финансовую выгоду, так и, возможно, группы, действующие при поддержке определенных государств, которые давно используют подобные программные слабости для похищения конфиденциальной информации.
Обнаружил эту опасную лазейку исследователь по кибербезопасности по имени Хайфэй Ли, который руководит системой обнаружения эксплойтов EXPMON. Он наткнулся на уязвимость после того, как кто-то загрузил на его сканер вредоносных программ копию зараженного PDF-файла. По словам Ли, первая подобная копия вредоносного файла появилась на VirusTotal, еще одном онлайн-сервисе для сканирования вирусов, еще в конце ноября 2025 года.
Цель хакерской кампании и конкретные группы, на которые она была направлена, остаются загадкой, ведь Ли не смог получить никакой дополнительной информации с серверов злоумышленников. Однако, согласно его анализу, успешное срабатывание эксплойта после открытия такого файла могло привести к полной компрометации системы жертвы, предоставив хакерам доступ к широкому спектру данных.
Adobe настойчиво рекомендует всем пользователям своих программ Acrobat DC, Reader DC и Acrobat 2024 немедленно обновить программное обеспечение до последней доступной версии. Это, пожалуй, самый простой и действенный способ избежать неприятных последствий, если, конечно, обновление уже установлено и действительно исправляет проблему.
