Уязвимость в Adobe Acrobat и Reader: хакеры используют вредоносные PDF

Компания Adobe выпустила патч, устраняющий опасную уязвимость в своих популярных продуктах Acrobat DC, Reader DC и Acrobat 2024. Ошибка, получившая идентификатор CVE-2026-34621, позволяет злоумыślникам внедрять вредоносное ПО на устройства жертв, заставляя их открывать специально crafted PDF-файл на Windows или macOS.

По информации Adobe, эксплуатирование данного дефекта уже наблюдается в сети (zero‑day attack). Атака может привести к полному захвату системы, краже конфиденциальных данных и другим последствиям. Исследователь безопасности Haifei Li, стоящий за системой EXPMON, обнаружил угрозу после анализа вредоносного PDF, загруженного в его сканер, а также аналогичного образца на VirusTotal от конца ноября 2025 года.

Хотя точные масштабы поражений и мотивация attackers остаются неизвестными, широкое распространение программ для чтения PDF делает их постоянной мишенью для киберпреступников и государственных групп. Adobe настоятельно рекомендует всем пользователям немедленно обновить Acrobat DC, Reader DC и Acrobat 2024 до последних версий, чтобы закрыть уязвимость и защитить свои данные.