A Adobe corrigiu uma vulnerabilidade zero-day nos aplicativos Acrobat DC, Reader DC e Acrobat 2024, que permitia a execução arbitrária de código (ACE, na sigla em inglês) em Macs e PCs com Windows.
Essa brecha, identificada como CVE-2026-34621, chegou a ser explorada por cibercriminosos e funciona por meio de arquivos PDF maliciosos, os quais servem para instalar malware de forma remota no computador da vítima.
Ainda não está claro quantas pessoas foram afetadas por essa falha, que foi descoberta pelo pesquisador de segurança Haifei Li após alguém fazer o upload de um arquivo suspeito para a ferramenta EXPMON — que é gerenciada por ele e serve justamente para detectar ameaças em documentos.
Adobe has confirmed our findings and has issued an emergency security update for all Adobe Reader (and other affected products) users.https://t.co/10vjsj4MeJ
— EXPMON (@EXPMON_) April 11, 2026
The underlying exploited zero-day vulnerability has been rated Critical (CVSS 9.6) and is tracked as CVE-2026-34621. It…
De acordo com Li, outra cópia desse PDF chegou a ser identificada pelo VirusTotal (outra ferramenta de detecção de malware) em novembro do ano passado. Abri-lo “poderia levar ao controle total do sistema da vítima”, comentou.
O responsável (ou responsáveis) por essa campanha de malware ainda não foram identificados. Ainda segundo o pesquisador, também não foi possível obter outros exploits dos servidores do(s) cibercriminoso(s).
Em uma página de suporte, a Adobe detalha que a brecha afeta a versão 26.001.21367 do Acrobat DC e Reader DC (e anteriores) e a versão 24.001.30356 (e anteriores) do Acrobat 2024 — como dito, tanto no macOS quanto no Windows.
Para instalar o update mais recente desses apps, é só ir até Ajuda » Verificar se há atualizações, na barra de menus. Caso os softwares detectem que há uma atualização disponível, a instalação começará automaticamente.
via The Hacker News