Здається, компанія Adobe, яка робить програми для читання PDF-файлів, нарешті зреагувала на тривожні сигнали і випустила оновлення для своїх популярних програм Acrobat DC, Reader DC та Acrobat 2024. Проблема полягала в тому, що хакери могли користуватися цією вразливістю протягом щонайменше чотирьох місяців, що для фахівців з кібербезпеки є цілою вічністю.
Ця неприємна дірка в системі, яку тепер позначають як CVE-2026-34621, дозволяла зловмисникам віддалено встановлювати шкідливе програмне забезпечення на комп’ютери користувачів, причому для цього було достатньо лише змусити жертву відкрити спеціально підготовлений PDF-файл. Важливо відзначити, що ця атака могла бути успішною як на комп’ютерах з операційною системою Windows, так і на macOS, що робить її доволі універсальною зброєю в арсеналі кіберзлочинців.
Наразі точна кількість людей, які постраждали від цієї хакерської кампанії, залишається невідомою. Adobe публічно заявила, що була в курсі активного використання цієї “нульової” вразливості, тобто такої, яку використовували до того, як розробник встиг її виправити. Така ситуація, м’яко кажучи, не сприяє спокійному сну користувачів, адже це означає, що їхні дані могли бути скомпрометовані ще до того, як з’явилася можливість захиститися.
Хоча особистості зловмисників, що стоять за цими атаками, досі не встановлені, загальна поширеність програм Adobe для роботи з PDF-файлами робить їх постійною мішенню для різноманітних кіберзлочинців. Це можуть бути як звичайні шахраї, що прагнуть отримати фінансову вигоду, так і, можливо, групи, що діють за підтримки певних держав, які давно використовують подібні програмні слабкості для викрадення конфіденційної інформації.
Виявив цю небезпечну лазівку дослідник з кібербезпеки на ім’я Хайфей Лі, який керує системою виявлення експлойтів EXPMON. Він натрапив на вразливість після того, як хтось завантажив на його сканер шкідливих програм копію зараженого PDF-файлу. За словами Лі, перша подібна копія шкідливого файлу з’явилася на VirusTotal, ще одному онлайн-сервісі для сканування вірусів, ще наприкінці листопада 2025 року.
Мета хакерської кампанії та конкретні групи, на які вона була спрямована, залишаються загадкою, адже Лі не зміг отримати жодної додаткової інформації з серверів зловмисників. Однак, згідно з його аналізом, успішне спрацювання експлойту після відкриття такого файлу могло призвести до повної компрометації системи жертви, надавши хакерам доступ до широкого спектру даних.
Adobe наполегливо радить усім користувачам своїх програм Acrobat DC, Reader DC та Acrobat 2024 негайно оновити програмне забезпечення до останньої доступної версії. Це, мабуть, найпростіший і найдієвіший спосіб уникнути неприємних наслідків, якщо, звичайно, оновлення вже встановлене і справді виправляє проблему.
