A Adobe disponibilizou recentemente atualizações de segurança críticas para o Acrobat e Acrobat Reader, de forma a corrigir a vulnerabilidade CVE-2026-34621. Segundo os detalhes partilhados no boletim de segurança oficial da empresa, esta falha de “dia zero” estava a ser ativamente explorada por atacantes desde dezembro, permitindo a leitura de ficheiros locais e o roubo de dados através de documentos PDF maliciosos.
Detalhes técnicos e o impacto da vulnerabilidade
O problema foi inicialmente detetado pelo investigador de segurança Haifei Li, fundador da plataforma EXPMON. O método de ataque consiste em convencer o utilizador a abrir um ficheiro PDF infetado que, uma vez executado, utiliza APIs específicas do software para aceder a dados do sistema local e enviá-los para servidores remotos controlados pelos criminosos. Esta falha, classificada como um caso de “prototype pollution” em JavaScript, pode ainda permitir ataques mais avançados de execução remota de código, garantindo o controlo total do computador da vítima.
Investigações adicionais realizadas pelo especialista Gi7w0rm revelaram que os documentos utilizados nestas campanhas continham referências à indústria russa de petróleo e gás. Embora o alvo inicial pareça específico, a gravidade da falha no ecossistema adobe levou a uma correção urgente, uma vez que o risco se estende a qualquer pessoa que utilize versões vulneráveis do leitor de documentos.
Versões afetadas e passos para a tua proteção
A vulnerabilidade afeta tanto utilizadores de windows como de macOS que utilizem as seguintes versões:
-
Acrobat DC e Acrobat Reader DC: versões 26.001.21367 e anteriores (corrigido na versão 26.001.21411).
-
Acrobat 2024: versões 24.001.30356 e anteriores (corrigido na versão 24.001.30362 para Windows e 24.001.30360 para macOS).
Para manteres o teu sistema seguro, é fundamental que verifiques se o software está atualizado. Podes fazê-lo manualmente através do menu “ajuda” e selecionando a opção para procurar atualizações, ou aguardar que o programa execute o processo de forma automática. Dada a natureza crítica da falha e o facto de já estar a ser explorada em ambiente real, a atualização imediata é a única forma de garantir que os teus ficheiros privados não ficam expostos a terceiros.
A Adobe disponibilizou recentemente atualizações de segurança críticas para o Acrobat e Acrobat Reader, de forma a corrigir a vulnerabilidade CVE-2026-34621. Segundo os detalhes partilhados no boletim de segurança oficial da empresa, esta falha de “dia zero” estava a ser ativamente explorada por atacantes desde dezembro, permitindo a leitura de ficheiros locais e o roubo Read More TugaTech