Fri, 10 Apr 2026
← BackZero-day vulnerability in Adobe Reader detected and actively exploited, enabling information leakage and potential remote code execution.
Um pesquisador encontrou o que parece ser uma vulnerabilidade zero-day no Adobe Reader sendo explorada ativamente, conforme relato de Haifei Li, fundador e desenvolvedor do Expmon, um sistema baseado em sandbox projetado para detectar zero-days e outros exploits baseados em arquivos. Li está pedindo assistência à comunidade de segurança cibernética para investigar o que ele descreve como um exploit PDF sofisticado. O novo exploit do Reader foi detectado pelo Expmon, e uma análise mostrou que o PDF identificado “atua como um exploit inicial com a capacidade de coletar e vazar vários tipos de informação, potencialmente seguido por exploits de execução remota de código (RCE) e escape de sandbox (SBX)”, de acordo com o pesquisador. Li acredita que o PDF explora uma vulnerabilidade zero-day, pois o ataque foi confirmado para funcionar contra a versão mais recente do Adobe Reader, segundo o comunicado.
Embora Li tenha confirmado que o exploit identificado coleta dados do usuário e outros dados do sistema comprometido, ele não conseguiu reproduzir a cadeia de ataque completa nem obter cargas úteis adicionais que possam ser usadas para escape de sandbox ou execução remota de código. Amostra enviada ao VirusTotal em novembro de 2025 Exploits direcionando o potencial zero-day foram submetidos tanto ao Expmon quanto ao VirusTotal, de acordo com o relatório. Uma amostra identificada no VirusTotal foi submetida em novembro de 2025, o que indica que a vulnerabilidade tem sido explorada por pelo menos quatro meses. Um analista de inteligência de ameaças que revisou os exploits observou que os PDFs maliciosos continham iscas em língua russa e referenciavam eventos atuais no setor de petróleo e gás da Rússia.
Adobe recebeu detalhes do exploit em 7 de abril A Adobe creditou Li por relatar várias vulnerabilidades do Reader e Acrobat nos últimos anos, incluindo falhas críticas de execução de código. No entanto, no caso de uma vulnerabilidade do Reader descoberta em 2024 e rastreada como CVE-2024-41869, a Adobe não confirmou a exploração em ambiente real após Li relatar ter encontrado um PDF que aparentemente tentava armar a falha.