Adobe est donc contraint de déployer en urgence un patch pour Acrobat DC, Acrobat Reader DC et Acrobat 2024. Ce correctif fait suite à la découverte et l’exploitation active dans des attaques d’une vulnérabilité zero-day désormais identifiée en tant que CVE-2026-34621.
Quelle est la nature de cette menace ?
La vulnérabilité est techniquement décrite de type Prototype Pollution. Elle fait référence à une faille de sécurité JavaScript permettant à un attaquant de modifier les attributs des objets d’une application.
Un attaquant peut concevoir un document PDF piégé qui, une fois ouvert par un utilisateur, exécute du code malveillant sur la machine de la victime, pouvant aller de la simple fuite d’informations à une prise de contrôle complète.
La vulnérabilité a d’abord reçu un score de dangerosité CVSS de 9.6. Par la suite, Adobe a toutefois abaissé ce score à 8.6, parce que le vecteur d’attaque est considéré local, avec le téléchargement et l’ouverture manuelle du fichier malveillant.
Comment cette faille a-t-elle été découverte ?
Le crédit de cette découverte revient au chercheur en sécurité Haifei Li, fondateur de la plateforme de détection d’exploits EXPMON.
C’est en analysant un fichier PDF suspect qu’il a identifié l’attaque zero-day et a tiré la sonnette d’alarme. Les analyses suggèrent que la vulnérabilité pourrait être exploitée par des cybercriminels depuis la fin de l’année 2025.
Même si Adobe a diminué le score de dangerosité de la vulnérabilité, l’équipe d’EXPMON souligne que cela ne diminue pas l’urgence du problème et d’une application du correctif sans tarder afin de prévenir d’éventuelles attaques.
Qui se cache derrière les attaques ?
Le chercheur se présentant en tant que Gi7w0rm a constaté que les PDF malveillants utilisaient des leurres en langue russe, faisant référence à l’actualité du secteur pétrolier et gazier en Russie.
Cette piste suggère que les cyberattaques ciblées pourraient être l’œuvre d’un groupe APT (Advanced Persistent Threat), des acteurs étatiques ou très organisés.
Les produits affectés par la faille concernent à la fois Windows et macOS. Il s’agit des versions 26.001.21367 et antérieures pour Acrobat DC et Acrobat Reader DC, ainsi que des versions 24.001.30356 et antérieures pour Acrobat 2024.