A Adobe lançou uma atualização urgente para as suas principais aplicações de leitura de documentos, abrangendo o Acrobat DC, Reader DC e Acrobat 2024. A medida pretende resolver uma vulnerabilidade severa que tem sido ativamente explorada por cibercriminosos durante, pelo menos, quatro meses, conforme detalhado no boletim de segurança oficial.
O perigo escondido nos ficheiros PDF
A falha de segurança, classificada oficialmente como CVE-2026-34621, concede aos piratas informáticos a capacidade de implementar software malicioso remotamente. A técnica baseia-se em enganar as pessoas para que abram um ficheiro PDF infetado, o qual desencadeia o ataque, com impacto em computadores com Windows ou macOS.
Descoberta silenciosa e controlo total
O investigador de segurança Haifei Li, que opera o sistema de deteção EXPMON, encontrou esta vulnerabilidade depois de alguém submeter um documento malicioso na sua ferramenta de análise. Segundo o especialista, uma outra versão deste PDF alterado já se encontrava na plataforma VirusTotal desde o final de novembro de 2025.
Ainda não foi apurado o número exato de utilizadores atingidos, nem a identidade dos atacantes ou as suas motivações diretas. A Adobe confirmou que a situação está a ser aproveitada em cenários reais, configurando um ataque zero-day onde a exploração ocorreu antes da existência de uma solução.
A análise de Li aponta que a execução do ficheiro comprometido pode resultar no controlo total do sistema da vítima, abrindo a porta para o roubo de dados variados. A recomendação imediata para todos os utilizadores destas plataformas passa pela instalação da versão mais recente dos programas afetados.
Nenhum comentário
Seja o primeiro!