**Adobe** a publié une mise à jour de sécurité d'urgence pour **Acrobat Reader** afin de corriger une vulnérabilité, identifiée sous la référence **CVE-2026-34621**, qui a été exploitée dans des attaques zero-day depuis au moins décembre. ### Détails de la vulnérabilité La faille permet aux fichiers PDF malveillants de contourner les restrictions du sandbox et d'invoquer des API JavaScript privilégiées, menant potentiellement à une exécution de code arbitraire. L'exploit observé dans les attaques permet la lecture et le vol de fichiers locaux arbitraires. Aucune interaction utilisateur n'est requise au-delà de l'ouverture du PDF malveillant. Plus précisément, l'exploit abuse d'API telles que `util.readFileIntoStream()` pour lire des fichiers locaux arbitraires et `RSS.addFeed()` pour exfiltrer des données et télécharger du code supplémentaire contrôlé par l'attaquant. ### Découverte Le problème de sécurité a été découvert par **Haifei Li**, fondateur du système de détection d'exploits **EXPMON**, après que quelqu'un a soumis à l'analyse un échantillon de PDF nommé "*yummy_adobe_exploit_uwu.pdf*." **Haifei Li** indique que quelqu'un a soumis l'échantillon à **EXPMON** le 26 mars, mais qu'il avait été envoyé à **VirusTotal** trois jours plus tôt, où seulement cinq des 64 fournisseurs de sécurité l'avaient alors signalé comme malveillant. Le chercheur a décidé d'enquêter manuellement sur le problème après que le système de détection d'exploits a activé sa fonctionnalité "detection in depth", une capacité de détection avancée que **Haifei Li** a spécifiquement développée pour **Adobe Reader**, a-t-il déclaré dans un [billet de blog](https://justhaifei1.blogspot.com/) la semaine dernière. Le chercheur en sécurité Gi7w0rm a découvert des attaques en masse exploitant des documents en langue russe avec des leurres de l'industrie pétrolière et gazière. ### Réponse d'Adobe Suite à la réception du rapport de Li, **Adobe** a publié un [bulletin de sécurité](https://helpx.adobe.com/security/products/acrobat/apsb26-43.html) ce week-end, attribuant à la vulnérabilité le tracker **CVE-2026-34621**. Bien que la faille ait été initialement classée comme critique (9.6) avec un vecteur d'attaque réseau, **Adobe** a ensuite abaissé la gravité à 8.6 après avoir modifié le vecteur en local. ### Produits affectés Le fournisseur a listé les produits Windows et macOS suivants comme étant concernés : * Acrobat DC versions 26.001.21367 et antérieures (corrigé dans la version 26.001.21411) * Acrobat Reader DC versions 26.001.21367 et antérieures (corrigé dans la version 26.001.21411) * Acrobat 2024 versions 24.001.30356 et antérieures (corrigé dans la version 24.001.30362 sur Windows, et la version 24.001.30360 sur Mac) ### Remédiation **Adobe** recommande aux utilisateurs des logiciels ci-dessus de mettre à jour leurs applications via « Aide > Rechercher les mises à jour », ce qui déclenche une mise à jour automatique. Alternativement, les utilisateurs peuvent télécharger un installateur **Acrobat Reader** depuis le [portail logiciel officiel](https://get.adobe.com/reader) d'**Adobe**. Aucune solution de contournement ou mesure d'atténuation n'a été listée dans le bulletin, l'application des mises à jour de sécurité est donc la seule action recommandée. Cependant, les utilisateurs doivent toujours se méfier des fichiers PDF envoyés par des sources non sollicitées et les ouvrir dans des environnements sandbox lorsqu'ils sont suspects.