Зловмисники здійснюють активну експлуатацію раніше невідомої вразливості нульового дня (zero-day) у програмному забезпеченні Adobe Reader. Ця кампанія триває щонайменше з грудня 2025 року. Вектором атаки є спеціально створені шкідливі PDF-документи, які при відкритті можуть скомпрометувати систему користувача. Факт експлуатації був детально описаний дослідником Хайфеєм Лі (Haifei Li) з компанії EXPMON, який охарактеризував цей експлойт як надзвичайно складний.
Виявлена вразливість є zero-day, що означає відсутність офіційного виправлення на момент початку її експлуатації. Атаки здійснюються шляхом розповсюдження маніпулятивних PDF-файлів. Перший відомий артефакт, що використовує цю вразливість, документ під назвою «Invoice540.pdf», був завантажений на платформу VirusTotal 28 листопада 2025 року. Складність експлойту вказує на високий рівень підготовки та ресурсів зловмисників. Успішна експлуатація може призвести до виконання довільного коду на скомпрометованій системі, що дозволяє зловмисникам отримати контроль над нею.
Ця zero-day вразливість становить загрозу для широкого кола користувачів Adobe Reader, зокрема:
- Приватні особи: Кожен, хто відкриває PDF-файли з неперевірених джерел (електронна пошта, веб-сайти).
- Корпоративний сектор: Компанії, що активно обмінюються документами у форматі PDF, особливо ті, що обробляють великі обсяги вхідної кореспонденції.
- Державні установи: Організації, які є цілями для кібершпигунства або інших цілеспрямованих атак, оскільки PDF-документи часто використовуються для обміну офіційною інформацією.
Особливо вразливими є користувачі, які не застосовують сучасні засоби захисту або не мають актуальних версій програмного забезпечення, хоча для zero-day вразливостей оновлення може бути ще недоступним.
Для мінімізації ризиків, пов'язаних з цією вразливістю, Cyber Index UA рекомендує:
- Будьте пильними: Вкрай обережно ставтеся до PDF-файлів, отриманих з невідомих або підозрілих джерел. Не відкривайте їх, якщо є сумніви щодо їхньої легітимності.
- Використовуйте захисні рішення: Застосовуйте сучасні антивірусні програми, рішення EDR/XDR та інші засоби захисту кінцевих точок, які можуть виявляти та блокувати шкідливі дії.
- Перевіряйте джерела: Завжди перевіряйте відправника та контекст отриманого PDF-документа, перш ніж його відкривати.
- Застосовуйте принцип мінімальних привілеїв: Обмежте права користувачів та програмного забезпечення для зменшення потенційної шкоди у разі компрометації.
- Слідкуйте за оновленнями: Регулярно перевіряйте офіційні повідомлення від Adobe щодо випуску патчів та оновлень безпеки для Adobe Reader. Встановлюйте їх негайно після виходу.
- Розгляньте альтернативи: На період відсутності офіційного виправлення, якщо це можливо, розгляньте використання інших, менш поширених PDF-переглядачів для відкриття документів з потенційно небезпечних джерел.