Adobe は、少なくとも 4 か月間ハッカーによって悪用されてきた Acrobat DC、Reader DC、および Acrobat 2024 製品の脆弱性にパッチを適用しました。この脆弱性は CVE-2026-34621 として追跡されており、ユーザーをだまして Windows または macOS デバイス上で悪意のある PDF ファイルを開かせることで、リモートからマルウェアをインストールすることが可能になります。
ハッキング活動の範囲は現時点では不明です。 Adobe は、これがゼロデイ脆弱性であることを認めました。これは、修正が実装される前に攻撃者の標的となったことを意味します。同社はユーザーに対し、影響を受けるアプリケーションを最新バージョンにアップデートするよう呼び掛けている。
セキュリティ研究者の Haifei Li 氏は、エクスプロイトを含む悪意のある PDF がマルウェア スキャナーにアップロードされた後、この欠陥を発見しました。 Li 氏は、この PDF のコピーが 2025 年 11 月下旬に VirusTotal で公開され、このエクスプロイトが実際に活発に流通していることを示していると指摘しました。
攻撃者の正確な身元は依然として不明であり、どの特定のターゲットが影響を受けたのかも不明です。 Li 氏の分析によれば、悪意のある PDF を開くと、ハッカーが被害者のシステムを完全に制御できるようになり、データの盗難が可能になる可能性があります。 「悪意のある PDF を開くと、被害者のシステムが完全に制御される可能性があります」と Li 氏は述べています。
Adobe のソフトウェア アプリケーションは広く普及しているため、サイバー犯罪者の繰り返しの標的となっています。同社はユーザーに対し、悪用のリスクを軽減するために常に警戒し、最新のソフトウェアを維持するよう呼び掛けている。
