Уязвимость Zero-Day в Adobe Reader эксплуатируется через вредоносные PDF-документы
Группы злоумышленников эксплуатируют ранее неизвестную уязвимость Zero-Day в Adobe Reader с помощью вредоносных PDF-документов начиная с декабря 2025 года. Эта уязвимость была обнаружена исследователем Haifei Li из EXPMON и описана как высокосложный эксплойт PDF. Эксплуатация происходит через специально скrafted PDF-документы, один из которых был впервые обнаружен на платформе VirusTotal 28 ноября 2025 года.
Подробности
Исследователь Haifei Li из EXPMON обнаружил, что уязвимость эксплуатируется через вредоносные PDF-документы. Один из таких документов, названный "Invoice540.pdf", был впервые обнаружен на платформе VirusTotal 28 ноября 2025 года. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на компьютере жертвы, что может привести к краже конфиденциальной информации или установке вредоносного ПО. Уязвимость尚 не получила идентификатора CVE, но ожидается, что скоро будет выпущено обновление безопасности от Adobe.Что делать
Пользователям рекомендуется быть осторожными при работе с PDF-документами из неизвестных источников. Необходимо избегать открытия таких документов, если не уверены в их безопасности. Кроме того, рекомендуется установить обновления безопасности для Adobe Reader, как только они будут выпущены. Использование решения MFA (многофакторной аутентификации) и VPN (виртуальной частной сети) может также помочь снизить риск эксплуатации уязвимости. Итог: Эксплуатация уязвимости Zero-Day в Adobe Reader подчеркивает важность регулярных обновлений программного обеспечения и осторожности при работе с документами из неизвестных источников. Пользователям необходимо следить за новостями безопасности и устанавливать обновления как можно скорее, чтобы защитить себя от потенциальных угроз.Источник: The Hacker News