INTRODUÇÃO
A Adobe corrigiu uma vulnerabilidade crítica em seus aplicativos de leitura de PDF, incluindo Acrobat DC, Reader DC e Acrobat 2024, que hackers exploravam ativamente há pelo menos quatro meses. A falha, rastreada como CVE-2026-34621, permitia que criminosos plantassem malware remotamente em dispositivos Windows e macOS através de arquivos PDF manipulados.
DESENVOLVIMENTO
Segundo a Adobe, a vulnerabilidade era um "zero-day", indicando que os hackers a usavam para invadir computadores antes da empresa conseguir corrigi-la. O pesquisador de segurança Haifei Li, do sistema EXPMON, descobriu a falha após alguém enviar um PDF malicioso para seu scanner. Li relatou que outra cópia do arquivo infectado apareceu no VirusTotal em novembro de 2025. A análise mostrou que abrir o PDF explorava a falha e "poderia levar ao controle total do sistema da vítima", permitindo roubo de dados em larga escala. A ubiquidade do software da Adobe o torna um alvo consistente para criminosos cibernéticos e hackers apoiados por governos.
CONCLUSÃO
Embora não se saiba quantos foram afetados ou quem está por trás da campanha, a correção da Adobe é crucial. Usuários devem atualizar imediatamente seus aplicativos para se proteger contra essa ameaça persistente que explorava uma brecha de segurança crítica em PDFs.
