Adobe исправила уязвимость в PDF: патч CVE‑2026‑34621

Adobe исправила уязвимость нулевого дня в PDF, которой хакеры эксплуатировали несколько месяцев

Adobe выпустила патч для уязвимости CVE‑2026‑34621 в приложениях Acrobat DC, Reader DC и Acrobat 2024. Злоумышленники использовали её минимум четыре месяца, внедряя malware через вредоносные PDF‑файлы на Windows и macOS.

Продолжительная эксплуатация нулевых дней в популярных продуктах доказывает рост активности как кибер‑преступников, так и государственных актёров, делая своевременное обновление критически важным.

Сигнал: необходимость оперативного применения патчей возрастает.

14 апреля 2026 г.

Adobe закрыла уязвимость CVE‑2026‑34621, позволявшую выполнить произвольный код после открытия специально подготовленного PDF‑файла. Компания подтверждает, что эксплойт уже встречался в реальных атаках, что делает его типичным «zero‑day».

Что произошло

Уязвимость затронула версии Acrobat DC, Reader DC и Acrobat 2024 на Windows и macOS. Исследователь Haifei Li обнаружил её, загрузив вредоносный PDF в свою среду EXPMON. Первый образец появился на VirusTotal в конце ноября 2024 года.

Почему это важно

Эксплойт даёт полное управление системой жертвы и возможность кражи данных. Широкая распространённость Adobe Reader делает её привлекательной целью для кибер‑преступников и государственных хакеров. Пока неизвестно, кто отвечает за кампанию и какие задачи ставит перед собой.

Что дальше

Adobe рекомендует всем пользователям обновить программы до последних версий. Организациям следует усиливать мониторинг PDF‑файлов и вводить ограничения на запуск внешних документов.

Все материалы