لا تفتح ملفات الـPDF قبل قراءة هذا، "أدوبي" تطلق تحديثا لمواجهة الاختراقات
كشفت شركة أدوبي عن سد ثغرة أمنية بالغة الخطورة في برامجها الخاصة بقراءة ملفات PDF، والتي تشمل Acrobat DC وReader DC وAcrobat 2024، وذلك بعد التأكد من استغلالها فعليًا في هجمات إلكترونية استمرت لعدة أشهر.
وتحمل الثغرة الرقم التعريفي CVE-2026-34621، حيث تتيح للمهاجمين تنفيذ أوامر خبيثة عن بُعد عبر ملفات PDF مُعدّة خصيصًا، ما يسمح باختراق أجهزة المستخدمين على أنظمة ويندوز وmacOS.
هجمات “Zero-Day” تزيد من خطورة التهديد
وأوضحت الشركة أن الثغرة تُصنف ضمن هجمات “Zero-Day”، وهو ما يعني أن القراصنة تمكنوا من استغلالها قبل توفر تحديث رسمي لإصلاحها، الأمر الذي ضاعف من حجم المخاطر على المستخدمين حول العالم.
ورغم عدم الكشف عن عدد الضحايا أو الجهات المستهدفة، فإن تأكيد وجود استغلال فعلي يثير مخاوف من اتساع نطاق الهجمات خلال الفترة الماضية.
وجاء اكتشاف هذه الثغرة على يد الباحث الأمني هايفي لي د، الذي رصد نشاطًا مشبوهًا من خلال نظامه المتخصص في تتبع الثغرات “EXPMON”، بعد تحميل ملف PDF مصاب إلى منصات تحليل البرمجيات الخبيثة.
وبحسب التحقيقات، ظهرت عينات من الملف الخبيث لأول مرة على منصات فحص الفيروسات في أواخر عام 2025، ما يشير إلى أن الهجوم كان نشطًا لفترة طويلة قبل اكتشافه.
اختراق كامل وسرقة محتملة للبيانات
تشير التحليلات التقنية إلى أن فتح الملف المصاب قد يمنح المهاجمين تحكمًا كاملًا في الجهاز المستهدف، ما يتيح لهم الوصول إلى البيانات الشخصية، والملفات الحساسة، وربما استخدام الجهاز كنقطة انطلاق لهجمات أخرى.
في ضوء هذه التطورات، شددت أدوبي على ضرورة قيام المستخدمين بتحديث تطبيقات Acrobat وReader إلى أحدث الإصدارات المتاحة، لتفادي التعرض لأي اختراقات محتملة.
وتُعد تطبيقات قراءة ملفات PDF من أكثر البرامج استخدامًا حول العالم، وهو ما يجعلها هدفًا مفضلًا للقراصنة والجهات المنظمة، خاصة مع إمكانية استغلال الثغرات لتمرير برمجيات خبيثة دون إثارة الشكوك.
