Adobe on korjannut Acrobat DC-, Reader DC- ja Acrobat 2024 -tuotteissaan haavoittuvuuden, jota hakkerit ovat käyttäneet hyväkseen vähintään neljän kuukauden ajan. Haavoittuvuus, jota jäljitetään nimellä CVE-2026-34621, mahdollistaa haittaohjelmien etäasennuksen huijaamalla käyttäjiä avaamaan haitallisia PDF-tiedostoja Windows- tai macOS-laitteissa.
Hakkerointikampanjan laajuus ei ole tällä hetkellä tiedossa. Adobe myönsi, että tämä on nollapäivän haavoittuvuus, mikä tarkoittaa, että hyökkääjät ovat joutuneet sen kohteena ennen korjauksen käyttöönottoa. Yhtiö neuvoo käyttäjiä päivittämään kyseisten sovellusten uusimpiin versioihin.
Tietoturvatutkija Haifei Li havaitsi vian, kun haitallinen PDF, joka sisälsi hyväksikäytön, oli ladattu hänen haittaohjelmaskanneriinsa. Li huomautti, että kopio tästä PDF-tiedostosta ilmestyi VirusTotaliin marraskuun 2025 lopulla, mikä osoittaa hyväksikäytön aktiivisen liikkumisen luonnossa.
Hyökkääjien tarkka henkilöllisyys on edelleen epäselvä, ja on epävarmaa, mihin erityisiin kohteisiin se kohdistui. Li:n analyysi viittaa siihen, että haitallisen PDF-tiedoston avaaminen voisi antaa hakkereille täyden hallinnan uhrin järjestelmään, mikä mahdollistaa tietovarkauksien. ”Haitallisen PDF-tiedoston avaaminen voi johtaa uhrin järjestelmän täydelliseen hallintaan”, Li sanoi.
Adoben laajalle levinneet ohjelmistosovellukset tekevät niistä kyberrikollisten toistuvan kohteen. Yhtiö on kehottanut käyttäjiä pysymään valppaina ja ylläpitämään päivitettyjä ohjelmistoja hyväksikäytön riskin vähentämiseksi.
