Adobe heeft een kwetsbaarheid in zijn Acrobat DC-, Reader DC- en Acrobat 2024-producten verholpen die al minstens vier maanden door hackers wordt uitgebuit. De kwetsbaarheid, bijgehouden als CVE-2026-34621, maakt de installatie van malware op afstand mogelijk door gebruikers te misleiden om kwaadaardige PDF-bestanden op Windows- of macOS-apparaten te openen.
De omvang van de hackcampagne is momenteel onbekend. Adobe erkende dat dit een zero-day-kwetsbaarheid is, wat betekent dat aanvallers het doelwit zijn geweest voordat er een oplossing werd geïmplementeerd. Het bedrijf adviseert gebruikers om te updaten naar de nieuwste versies van de getroffen applicaties.
Beveiligingsonderzoeker Haifei Li ontdekte de fout nadat een kwaadaardige pdf met de exploit naar zijn malwarescanner was geüpload. Li merkte op dat eind november 2025 een kopie van deze pdf op VirusTotal verscheen, wat aangeeft dat de exploit actief in het wild circuleert.
De exacte identiteit van de aanvallers blijft onduidelijk en het is onzeker welke specifieke doelen werden getroffen. Uit de analyse van Li blijkt dat het openen van de kwaadaardige pdf hackers volledige controle over het systeem van het slachtoffer zou kunnen geven, waardoor gegevensdiefstal mogelijk zou worden. “Het openen van de kwaadaardige pdf kan leiden tot volledige controle over het systeem van het slachtoffer”, aldus Li.
De wijdverspreide softwaretoepassingen van Adobe maken ze tot een terugkerend doelwit voor cybercriminelen. Het bedrijf heeft er bij gebruikers op aangedrongen waakzaam te blijven en bijgewerkte software te onderhouden om het risico op uitbuiting te beperken.
