.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Il 7 aprile 2026, un ricercatore di sicurezza ha descritto una vulnerabilità zero-day di Adobe Reader che viene sfruttata almeno dal dicembre 2025. Essa consente agli aggressori di eseguire API privilegiate di Acrobat tramite file PDF dannosi appositamente creati che, una volta aperti, eseguono codice JavaScript offuscato. Lo sfruttamento di questa falla consente agli aggressori di sottrarre dati sensibili relativi agli utenti e al sistema, nonché di lanciare potenzialmente ulteriori attacchi ed eseguire codice in remoto.
Un altro esperto di sicurezza ha osservato che le minacce in lingua russa riguardano il settore petrolifero e del gas russo. Questi dettagli suggeriscono che gli attacchi siano mirati e non casuali.
Azioni consigliate
I ricercatori di Counter Threat Unit™ (CTU) raccomandano alle organizzazioni di monitorare la disponibilità di una patch ufficiale di Adobe e di aggiornare i sistemi in modo appropriato quando disponibile. Nel frattempo, le organizzazioni possono ridurre il rischio eseguendo la scansione automatica degli allegati PDF delle e-mail, bloccando i file sospetti, istruendo gli utenti a diffidare degli allegati non richiesti e consigliando loro di evitare temporaneamente l'uso di Adobe Reader per aprire i PDF.
Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/adobe-reader-zero-day-vulnerability-in-active-exploitation