أصدرت أدوبي تحديثًا أمنيًا لمعالجة ثغرة في تطبيقاتها الرئيسية لقراءة المستندات، وهي Acrobat DC وReader DC وAcrobat 2024، والتي استغلها المخترقون بنشاط لمدة أربعة أشهر على الأقل.
وتسمح هذه الثغرة، المُسجلة رسميًا برقم CVE-2026-34621، للمخترقين بزرع برامج ضارة عن بُعد على أجهزة المستخدمين عن طريق خداعهم لفتح ملف PDF مُصمم خصيصًا لهذا الغرض على أجهزة Windows أو macOS، وتستهدف هذه الثغرة بعض إصدارات برنامج Adobe Reader.
ولم يُعرف بعد عدد المتضررين من هذه الحملة الإلكترونية، وفي بيان نُشر على موقعها الإلكتروني، أوضحت أدوبي أنها على علم باستغلال هذه الثغرة، المعروفة باسم" الثغرة الصفرية"، مما يشير إلى أن المخترقين كانوا يستخدمونها لاختراق أجهزة المستخدمين قبل أن تتمكن أدوبي من إصلاحها.
رغم عدم وضوح هوية الجهة التي تقف وراء حملة القرصنة، إلا أن انتشار برنامج Adobe لقراءة ملفات PDF يجعله هدفًا رئيسيًا للمجرمين الإلكترونيين والمتسللين المدعومين من الحكومات، الذين لطالما استغلوا نقاط ضعف البرنامج لسرقة البيانات من أجهزة المستخدمين.
اكتشف الباحث الأمني هايفي لي، الذي يدير نظام كشف الثغرات EXPMON، هذه الثغرة بعد أن قام أحدهم بتحميل نسخة من ملف PDF خبيث يحتوي على الثغرة إلى برنامج فحص البرامج الضارة الخاص به.
وكتب لي في تدوينة له أن نسخة أخرى من ملف PDF المصاب بالبرمجيات الخبيثة ظهرت لأول مرة على VirusTotal، وهو برنامج آخر لفحص البرامج الضارة عبر الإنترنت، في أواخر نوفمبر 2025.
لم يتضح بعد من كانت حملة القرصنة تستهدف أو ما هو الدافع وراءها، وقال لي إنه من غير الممكن الحصول على أي ثغرات إضافية من خوادم المتسلل.
ولكن وفقًا لتحليل لي، فإن فتح ملف PDF خبيث وتفعيل الثغرة" قد يؤدي إلى السيطرة الكاملة على نظام الضحية" ويمنح المتسلل القدرة على سرقة مجموعة واسعة من البيانات.
أعلنت شركة أدوبي أن برامج Acrobat DC و Reader DC و Acrobat 2024 متأثرة، وحثت المستخدمين على تحديث برامجهم إلى أحدث الإصدارات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك