Adobe Acrobat aveva una falla zero-day che è appena stata corretta

adobe acrobat
  • Adobe ha corretto una vulnerabilità critica (CVE-2026-34621) in Acrobat DC, Reader DC e Acrobat 2024 che permetteva l'installazione di malware via PDF modificati su Windows e macOS
  • La falla era già stata sfruttata attivamente da hacker come zero-day per mesi prima del rilascio della patch
  • Adobe consiglia l'installazione immediata degli aggiornamenti di sicurezza disponibili

I software per la lettura di documenti PDF rappresentano da sempre uno strumento essenziale per milioni di utenti in tutto il mondo. Proprio per questa diffusione capillare, diventano spesso bersaglio di attacchi informatici mirati. Adobe ha recentemente rilasciato un aggiornamento di sicurezza per correggere una vulnerabilità critica che era già stata sfruttata da mesi.

Una vulnerabilità sfruttata per mesi

La falla di sicurezza, identificata con il codice CVE-2026-34621, riguarda diverse versioni dei programmi di Adobe: Acrobat DC, Reader DC e Acrobat 2024. Il problema permetteva agli aggressori di installare software dannoso sui dispositivi delle vittime semplicemente inducendole ad aprire un file PDF appositamente modificato. La vulnerabilità funzionava sia su sistemi Windows che su macOS, ampliando notevolmente il raggio d’azione potenziale.

Adobe ha confermato sul proprio sito web di essere a conoscenza del fatto che la vulnerabilità veniva sfruttata attivamente, configurandola come un cosiddetto zero-day. Questo significa che gli hacker erano riusciti a utilizzare la falla prima che l’azienda potesse rilasciare una correzione. Non è ancora chiaro quante persone siano state effettivamente colpite dalla campagna di attacco.

La scoperta del ricercatore di sicurezza

A individuare la vulnerabilità è stato Haifei Li, ricercatore di sicurezza che gestisce il sistema di rilevamento exploit EXPMON. La scoperta è avvenuta dopo che qualcuno ha caricato un file PDF contenente codice dannoso sul suo scanner di malware. Secondo quanto riportato da Li in un post sul blog, una copia del PDF malevolo era apparsa per la prima volta su VirusTotal, un altro scanner online, già alla fine di novembre 2025.

Leggi anche:  Con Digital ID arriva la verifica dell’età su Apple Wallet

L’analisi condotta ha evidenziato che l’apertura di un documento compromesso e l’attivazione dell’exploit avrebbero potuto portare al completo controllo del sistema della vittima, consentendo agli aggressori di accedere a una vasta gamma di dati sensibili. Non è stato possibile risalire ad altri exploit sui server utilizzati dagli hacker, né identificare con precisione chi fossero gli obiettivi della campagna o le motivazioni dietro gli attacchi.

L’aggiornamento disponibile

La diffusione capillare dei software di lettura PDF di Adobe li rende un bersaglio costante sia per gruppi criminali che per attori sostenuti da governi. Le vulnerabilità di questo tipo sono state storicamente sfruttate per sottrarre informazioni dai computer delle vittime.

Adobe ha confermato che tutte le versioni interessate dalla vulnerabilità devono essere aggiornate alle release più recenti. L’azienda ha invitato gli utenti a installare tempestivamente gli aggiornamenti di sicurezza disponibili per proteggere i propri sistemi da possibili attacchi futuri.

Fonte