Adobe a corrigé une vulnérabilité dans ses produits Acrobat DC, Reader DC et Acrobat 2024 qui est exploitée par des pirates depuis au moins quatre mois. La vulnérabilité, identifiée comme CVE-2026-34621, permet l’installation à distance de logiciels malveillants en incitant les utilisateurs à ouvrir des fichiers PDF malveillants sur des appareils Windows ou macOS.
L’ampleur de la campagne de piratage est actuellement inconnue. Adobe a reconnu qu’il s’agit d’une vulnérabilité Zero Day, ce qui signifie qu’elle a été ciblée par des attaquants avant qu’un correctif ne soit mis en œuvre. La société conseille aux utilisateurs de mettre à jour vers les dernières versions des applications concernées.
Le chercheur en sécurité Haifei Li a découvert la faille après qu’un PDF malveillant contenant l’exploit ait été téléchargé sur son scanner de logiciels malveillants. Li a noté qu’une copie de ce PDF a fait surface sur VirusTotal fin novembre 2025, indiquant la circulation active de l’exploit dans la nature.
L’identité exacte des attaquants reste floue, et on ne sait pas exactement quelles cibles spécifiques ont été touchées. L’analyse de Li suggère que l’ouverture du PDF malveillant pourrait donner aux pirates un contrôle total sur le système de la victime, permettant ainsi le vol de données. “L’ouverture du PDF malveillant pourrait conduire à un contrôle total du système de la victime”, a déclaré Li.
Les applications logicielles très répandues d’Adobe en font une cible récurrente pour les cybercriminels. La société a exhorté les utilisateurs à rester vigilants et à maintenir leurs logiciels à jour pour atténuer le risque d’exploitation.
