**Adobe** lançou uma atualização de segurança de emergência para o **Acrobat Reader** para corrigir uma vulnerabilidade, rastreada como **CVE-2026-34621**, que tem sido explorada em ataques zero-day desde pelo menos dezembro. ### Detalhes da Vulnerabilidade A falha permite que arquivos PDF maliciosos contornem restrições de sandbox e invoquem APIs JavaScript privilegiadas, potencialmente levando à execução de código arbitrário. O exploit observado em ataques permite a leitura e roubo de arquivos arbitrários. Nenhuma interação do usuário é necessária além de abrir o PDF malicioso. Especificamente, o exploit abusa de APIs como `util.readFileIntoStream()` para ler arquivos locais arbitrários e `RSS.addFeed()` para exfiltrar dados e buscar código adicional controlado pelo atacante. ### Descoberta O problema de segurança foi descoberto por **Haifei Li**, fundador do sistema de detecção de exploits **EXPMON**, após alguém submeter para análise uma amostra de PDF chamada "*yummy_adobe_exploit_uwu.pdf*." **Haifei Li** afirma que alguém submeteu a amostra para o **EXPMON** em 26 de março, mas ela já havia sido enviada para o **VirusTotal** três dias antes, onde apenas cinco de 64 fornecedores de segurança a sinalizaram como maliciosa na época. O pesquisador decidiu investigar manualmente o problema após o sistema de detecção de exploits ativar seu recurso de "detecção em profundidade", uma capacidade de detecção avançada que **Haifei Li** desenvolveu especificamente para o **Adobe Reader**, ele diz em um [post de blog](https://justhaifei1.blogspot.com/) na semana passada. O pesquisador de segurança Gi7w0rm relatou ataques na natureza que utilizavam documentos em russo com iscas da indústria de petróleo e gás. ### Resposta da Adobe Após o recebimento do relatório de Li, a **Adobe** publicou um [boletim de segurança](https://helpx.adobe.com/security/products/acrobat/apsb26-43.html) durante o fim de semana, atribuindo à vulnerabilidade o rastreador **CVE-2026-34621**. Embora a falha tenha sido inicialmente classificada como crítica (9.6) com um vetor de ataque de rede, a **Adobe** posteriormente reduziu a gravidade para 8.6 após mudar o vetor para local. ### Produtos Afetados O fornecedor listou os seguintes produtos Windows e macOS como impactados: * Acrobat DC versões 26.001.21367 e anteriores (corrigido na versão 26.001.21411) * Acrobat Reader DC versões 26.001.21367 e anteriores (corrigido na versão 26.001.21411) * Acrobat 2024 versões 24.001.30356 e anteriores (corrigido na versão 24.001.30362 no Windows e na versão 24.001.30360 no Mac) ### Remediação A **Adobe** recomenda que os usuários do software acima atualizem seus aplicativos através de ‘Ajuda > Verificar atualizações’, o que aciona uma atualização automática. Alternativamente, os usuários podem baixar um instalador do **Acrobat Reader** do [portal oficial de software](https://get.adobe.com/reader) da **Adobe**. Nenhum workaround ou mitigação foi listado no boletim, portanto, aplicar as atualizações de segurança é a única ação recomendada. No entanto, os usuários devem sempre desconfiar de arquivos PDF enviados de fontes não solicitadas e abri-los em ambientes isolados quando suspeitos.