Adobe는 최소 4개월 동안 해커들이 악용해온 Acrobat DC, Reader DC 및 Acrobat 2024 제품의 취약점을 패치했습니다. CVE-2026-34621로 추적되는 이 취약점은 사용자를 속여 Windows 또는 macOS 장치에서 악성 PDF 파일을 열도록 하여 원격 악성코드 설치를 허용합니다.
해킹 캠페인의 범위는 현재 알려지지 않았습니다. Adobe는 이것이 제로데이 취약점임을 인정했습니다. 이는 수정 사항이 구현되기 전에 공격자의 표적이 되었음을 의미합니다. 회사는 사용자에게 영향을 받는 애플리케이션을 최신 버전으로 업데이트할 것을 권고합니다.
보안 연구원인 Haifei Li는 익스플로잇이 포함된 악성 PDF가 자신의 악성 코드 스캐너에 업로드된 후 이 결함을 발견했습니다. Li는 이 PDF의 사본이 2025년 11월 말 VirusTotal에 공개되었는데, 이는 이 익스플로잇이 야생에서 활발하게 유포되고 있음을 나타냅니다.
공격자의 정확한 신원은 여전히 불분명하며, 어떤 특정 대상이 영향을 받았는지도 불확실합니다. Li의 분석에 따르면 악성 PDF를 열면 해커가 피해자 시스템에 대한 모든 권한을 부여받아 데이터를 도난당할 수 있습니다. Li는 “악성 PDF를 열면 피해자의 시스템을 완전히 제어할 수 있습니다.”라고 말했습니다.
Adobe의 광범위한 소프트웨어 애플리케이션으로 인해 Adobe는 반복적으로 사이버 범죄자의 표적이 됩니다. 회사는 악용 위험을 완화하기 위해 사용자에게 경계심을 갖고 업데이트된 소프트웨어를 유지할 것을 촉구했습니다.
<시간 />
