Adobe ha corretto una vulnerabilità nelle sue app di lettura di documenti di punta, Acrobat DC, Reader DC e Acrobat 2024, che gli hacker hanno sfruttato attivamente per almeno quattro mesi.
La vulnerabilità, ufficialmente tracciata come CVE-2026-34621consente agli hacker di installare malware da remoto sul dispositivo di una persona inducendola con l’inganno advert aprire un file PDF dannoso sul proprio dispositivo Home windows o pc macOS. L’exploit prende di mira una vulnerabilità in alcune versioni del software program Adobe Reader.
Non è ancora noto quante persone siano state colpite da questa campagna di hacking. In una nota sul suo sito net, Adobe ha affermato di essere a conoscenza del fatto che il bug viene sfruttato in modo selvaggio, noto come zero-day, indicando che gli hacker lo hanno utilizzato per entrare nei pc delle persone prima che Adobe potesse risolverlo.
Anche se non è chiaro chi ci sia dietro la campagna di hacking, l’ubiquità del software program di lettura PDF di Adobe lo rende un obiettivo costante per i criminali informatici e gli hacker sostenuti dal governo, che da tempo abusano delle debolezze del software program per rubare dati dai pc delle persone.
Il ricercatore di sicurezza Haifei Li, che gestisce il sistema di rilevamento degli exploit EXPMON, ha scoperto la vulnerabilità dopo che qualcuno caricato una copia di un PDF dannoso contenente l’exploit del suo scanner di malware. In un post sul blogLi ha scritto che un’altra copia del PDF pieno di malware è apparsa per la prima volta su VirusTotal, un altro scanner di malware on-line, alla high quality di novembre 2025.
Non è chiaro chi fosse preso di mira la campagna di hacking o per quale motivo, e Li ha detto che non è stato possibile ottenere ulteriori exploit dai server dell’hacker. Ma secondo l’analisi di Li, l’apertura di un PDF dannoso e l’attivazione dell’exploit “potrebbero portare al pieno controllo del sistema della vittima” e dare all’hacker la possibilità di rubare un’ampia gamma di dati.
Adobe ha affermato che Acrobat DC, Reader DC e Acrobat 2024 sono interessati e ha invitato gli utenti advert aggiornare il proprio software program alle versioni più recenti.
