Bastava abrir o PDF errado no Adobe Reader para que os criminosos pudessem espionar discretamente o seu computador e lançar mais ataques, mesmo que tudo parecesse normal.
Um pesquisador analisou um PDF malicioso e descobriu que ele explorava uma falha até então desconhecida (um “zero-day”) no Adobe Acrobat Reader.
Quando a vítima simplesmente abre esse PDF, um código oculto nele pode ler arquivos aos quais o Acrobat Reader não deveria ter acesso e enviá-los para o servidor do invasor. Alguns testes mostram que isso permite que os invasores baixem código malicioso adicional de um servidor remoto e o executem na máquina da vítima, podendo contornar as proteções da sandbox da Adobe.
Em seu boletim de segurança, a Adobe reconhece que a vulnerabilidade identificada como CVE-2026-34621 está sendo explorada na prática.
O problema afeta os seguintes produtos e versões, tanto para Windows para macOS:
- Versões 26.001.21367 e anteriores do Acrobat DC (corrigido na versão 26.001.21411)
- Versões 26.001.21367 e anteriores do Acrobat Reader DC (corrigido na versão 26.001.21411)
- Versões 24.001.30356 e anteriores do Acrobat 2024 (corrigido na versão 24.001.30362 para Windows 24.001.30360 para macOS)
Para que a vulnerabilidade seja explorada, basta abrir um PDF malicioso, nada mais. Não são necessários cliques adicionais nem permissões. O pesquisador encontrou amostras maliciosas que utilizavam essa vulnerabilidade desde 11 de novembro de 2025.
Os testes demonstraram que uma exploração bem-sucedida pode:
- Carregar código JavaScript de um servidor remoto e executá-lo no Adobe Reader.
- Roubar arquivos locais aleatórios e enviá-los, comprovando que o roubo de dados no mundo real é possível mesmo sem uma cadeia completa de execução remota de código.
Como se manter seguro
A maneira mais fácil de se manter seguro é instalar a atualização de emergência.
As versões mais recentes dos produtos estão disponíveis para os usuários finais por meio de um dos seguintes métodos:
- Manualmente: Vá em Ajuda > Verificar atualizações
- Automaticamente: as atualizações são instaladas sem a intervenção do usuário quando detectadas
- Download direto: Disponível no Centro de Download do Acrobat Reader
Para administradores de TI (ambientes gerenciados):
- Consulte as notas de lançamento correspondentes para obter os links do instalador
- Implemente atualizações usando AIP-GPO, bootstrapper, SCUP/SCCM (Windows) ou Apple Remote Desktop/SSH (macOS)
Se você não puder ou não quiser atualizar imediatamente:
- Tenha muito cuidado com arquivos PDF de remetentes desconhecidos ou anexos inesperados, mesmo após a aplicação das correções, pois os invasores podem passar a usar novas variantes.
- Utilize uma solução antimalware atualizada e em tempo real para bloquear servidores maliciosos conhecidos e detectar malware e vulnerabilidades.
- Monitore cuidadosamente todo o tráfego HTTP/HTTPS em busca da sequência “Adobe Synchronizer” no campo User Agent.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.
