وتحمل الثغرة الرمز CVE-2026-34621، وتسمح للمهاجمين بزرع برمجيات خبيثة على أجهزة المستخدمين عن بُعد، عبر خداعهم لفتح ملفات PDF مُعدة خصيصًا لهذا الغرض، سواء على أنظمة "ويندوز" أو "ماك".
هجوم "يوم الصفر" واسع الانتشار
وأوضحت "أدوبي" أن هذه الثغرة تُصنف ضمن هجمات "يوم الصفر"، أي أنها استُغلت فعليًا قبل توفر تحديث لإصلاحها، ما يجعلها أكثر خطورة، خاصة مع الانتشار الواسع لبرامج قراءة ملفات PDF.
ورغم عدم الكشف عن عدد الضحايا، تشير التقارير إلى أن هذه النوعية من الثغرات تُعد هدفًا دائمًا للقراصنة، نظرًا لاعتماد ملايين المستخدمين حول العالم على هذه البرامج في أعمالهم اليومية.
تحذيرات من سيطرة كاملة على الأجهزة
وتم اكتشاف الثغرة من قبل الباحث الأمني Haifei Li، الذي أشار إلى أن فتح ملف PDF مصاب قد يمنح المهاجم تحكمًا كاملًا في الجهاز المستهدف، بما يشمل الوصول إلى البيانات الحساسة وسرقتها.
كما تبين أن أولى عينات الملفات الخبيثة ظهرت أواخر نوفمبر 2025 على منصات فحص البرمجيات الضارة، ما يشير إلى أن الهجوم كان نشطًا منذ فترة طويلة قبل اكتشافه.
توصيات عاجلة للمستخدمين
ودعت "أدوبي" جميع المستخدمين إلى تحديث برامجها فورًا إلى أحدث إصدار، لتفادي خطر الاستغلال، مؤكدة أن الأجهزة التي لم يتم تحديثها تظل عرضة للاختراق.
وتعيد هذه الحادثة تسليط الضوء على أهمية تحديث البرمجيات بشكل مستمر، خاصة مع تزايد الهجمات السيبرانية التي تستهدف ثغرات غير مكتشفة في البرامج الشائعة.