Adobe a corrigé une vulnérabilité dans ses applications phares de lecture de documents, Acrobat DC, Reader DC et Acrobat 2024, que les pirates exploitent activement depuis au moins quatre mois.
La vulnérabilité, officiellement identifiée comme CVE-2026-34621, permet aux pirates informatiques d’installer à distance des logiciels malveillants sur l’appareil d’une personne en l’incitant à ouvrir un fichier PDF malveillant sur son appareil Windows ou son ordinateur macOS. L’exploit cible une vulnérabilité dans certaines versions du logiciel Adobe Reader.
On ne sait pas encore combien de personnes ont été touchées par cette campagne de piratage. Dans une note sur son site Web, Adobe a déclaré qu’il était conscient que le bug était exploité de manière sauvage, connu sous le nom de Zero Day, indiquant que les pirates l’avaient utilisé pour s’introduire dans les ordinateurs des gens avant qu’Adobe ne puisse le corriger.
Même s’il n’est pas clair qui est à l’origine de cette campagne de piratage, l’omniprésence du logiciel de lecture de PDF d’Adobe en fait une cible constante pour les cybercriminels et les pirates informatiques soutenus par le gouvernement, qui exploitent depuis longtemps les faiblesses du logiciel pour voler des données sur les ordinateurs des utilisateurs.
Le chercheur en sécurité Haifei Li, qui gère le système de détection d’exploit EXPMON, a découvert la vulnérabilité après que quelqu’un a téléchargé une copie d’un PDF malveillant contenant l’exploit sur son scanner de malware. Dans un article de blog, Li a écrit qu’une autre copie du PDF infesté de logiciels malveillants est apparue pour la première fois sur VirusTotal, un autre scanner de logiciels malveillants en ligne, fin novembre 2025.
On ne sait pas clairement qui visait la campagne de piratage ni pour quelle raison, et Li a déclaré qu’il n’était pas possible d’obtenir d’autres exploits à partir des serveurs du pirate informatique. Mais selon l’analyse de Li, l’ouverture d’un PDF malveillant et le déclenchement de l’exploit « pourraient conduire à un contrôle total du système de la victime » et donner au pirate informatique la possibilité de voler un large éventail de données.
Adobe a déclaré qu’Acrobat DC, Reader DC et Acrobat 2024 étaient concernés et a exhorté les utilisateurs à mettre à jour leur logiciel avec les dernières versions.
