Vulnerabilitat 0-day a Adobe Acrobat Reader

Descripció

S'ha identificat una vulnerabilitat crítica 0-day a Adobe Acrobat Reader catalogada com CVE-2026-34621, la qual està sent activament explotada en atacs dirigits.

Aquesta vulnerabilitat permet a un atacant executar codi arbitrari al sistema afectat mitjançant l'obertura d'un arxiu PDF especialment manipulat. L'explotació no requereix interacció avançada per part de l'usuari més enllà d'obrir el document, cosa que la converteix en una amenaça especialment perillosa en campanyes de phishing.

Risc

Els atacants estan utilitzant aquesta vulnerabilitat per distribuir malware, robar informació sensible i comprometre equips dins de xarxes corporatives. A causa de l'àmplia implantació d'Acrobat Reader en entorns empresarials, l'impacte potencial és elevat.

• Tipus de vulnerabilitat: Execució remota de codi (RCE)
• Vector d'atac: Arxiu PDF maliciós
• Interacció requerida: Sí (obertura de l'arxiu)
• Estat: Explotació activa detectada

Versions afectades

La vulnerabilitat afecta diverses línies de productes d'Acrobat i Reader, tant per a Windows com per a macOS. Adobe ha publicat versions aplicades sota el butlletí APSB26-43:

• Acrobat DC / Acrobat Reader DC (Windows/Mac) 26.001.21411
• Acrobat 2024 (Windows) 24.001.30362
• Acrobat 2024 (macOS) 24.001.30360

Recomanacions

• Actualitzar immediatament Adobe Acrobat Reader a la darrera versió disponible.
• Evitar lobertura de fitxers PDF dorigen desconegut o no verificat.
• Implementar solucions de seguretat amb capacitat danàlisi darxius (sandboxing).
• Monitoritzar possibles indicadors de compromís a endpoints.
• Aplicar polítiques de restricció a l'execució de fitxers adjunts.

Recordatori

Des del SOC d'Infordisa us recordem la necessitat de revisió de tots els sistemes que utilitzin aquest programari tan popular i aplicar mesures de mitigació de manera urgent.

Mantenir sempre el programari actualitzat és una de les mesures més efectives per prevenir aquest tipus datacs.