Threats
A Adobe lançou correções para uma falha explorada há meses e que permite execução remota de código em sistemas Windows e macOS
14/04/2026
|
A Adobe disponibilizou atualizações de emergência para corrigir uma vulnerabilidade crítica zero-day no Acrobat e Reader, que estava a ser explorada ativamente há vários meses. A falha, identificada como CVE-2026-34621 e com pontuação CVSS de 9,6, resulta de uma gestão inadequada de modificações em atributos de protótipos. Segundo a empresa, a vulnerabilidade pode ser explorada para execução arbitrária de código. O problema afeta versões do Acrobat e Reader em Windows e macOS. As correções foram incluídas na versão 26.001.21411 do Acrobat DC e Reader DC, bem como nas versões 24.001.30362 e 24.001.30360 do Acrobat 2024. A Adobe confirmou que a vulnerabilidade já estava a ser explorada em ambiente real. Análises independentes indicam que a atividade maliciosa pode remontar a novembro de 2025. A descoberta foi reportada por Haifei Li, investigador de segurança e fundador da plataforma Expmon. O especialista identificou o problema ao analisar um exploit sofisticado em ficheiros PDF carregados na sua sandbox. Inicialmente, o exploit foi associado à recolha de informação, mas Li alertou que a cadeia de ataque poderia evoluir para incluir execução remota de código e evasão de mecanismos de sandbox, conforme noticia a Security Week. A Adobe confirmou posteriormente a capacidade de execução de código. Indicadores recolhidos a partir de amostras analisadas sugerem a possível envolvência de um grupo APT. Os ficheiros maliciosos utilizavam conteúdos em língua russa e referências a eventos recentes no setor energético da Rússia, o que poderá indicar um contexto de ciberespionagem. Especialistas de segurança antecipam a divulgação de mais detalhes técnicos à medida que a comunidade analisa os exploits. Já foram partilhados indicadores de compromisso (IoC) para apoiar a deteção de tentativas de exploração. Face ao risco elevado, a recomendação passa pela aplicação imediata das atualizações e pela monitorização de sistemas para identificar comportamentos suspeitos associados a ficheiros PDF. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
CNCS lança simulador para ajudar a avaliar enquadramento no novo regime
COMPLIANCE
NIS2: Licença para atuar
EXPERT
Na cibersegurança, o exemplo também vem de cima
NEWS
C-Days 2026 regressa ao Porto em junho
ANALYSIS
SASE: Entre a promessa e a maturidade
THREATS
Medusa explora falhas em horas para ataques
THREATS
Comissão Europeia confirma ataque à supply chain
THREATS
Grupo chinês retoma ações de ciberespionagem contra governos europeus
THREATS
CNCS alerta para vulnerabilidades críticas exploradas ativamente
THREATS
Novo malware DeepLoad explora ataques ClickFix
