Adobe Corrige Falha de Segurança Zero-day em PDF Explorada por Hackers por Meses

Uma vulnerabilidade zero-day no Adobe Acrobat DC, Reader DC e Acrobat 2024, que foi ativamente explorada por pelo menos quatro meses antes de receber uma correção, permitia que hackers instalassem remotamente malware. Isso ocorria ao enganar usuários para abrirem um PDF malicioso tanto em sistemas Windows quanto macOS. O pesquisador de segurança Haifei Li descobriu a falha por meio de seu sistema de detecção de exploits EXPMON, com evidências apontando que o PDF malicioso circulava no VirusTotal desde o final de novembro de 2025. A Adobe já lançou uma correção e está solicitando que todos os usuários afetados atualizem seus softwares imediatamente.