ألغت أدوبي الثغرة الحرجة في برنامج أكروبات ريدر التي تسمح بالهجوم على النظام عبر ملفات PDF

أصدرت شركة أدوبي تحديثًا طارئًا لبرنامج Acrobat Reader

أعلنت شركة أدوبي عن إصدار تصحيح حرج يغلق ثغرة يستخدمها المتسللون منذ ديسمبر 2025.

- حدّث بأسرع ما يمكن:

- Acrobat Reader – الإصدار 26.001.21411

- Acrobat 2024 – الإصدارات 24.001.30362 (Windows) و 24.001.30360 (macOS)

ما حدث
في مقالة BleepingComputer بتاريخ 10 أبريل يصف ثغرة خطيرة في Acrobat Reader قادرة على سرقة بيانات المستخدمين السرية.

- أبلغ الباحث Haifei Li أن المتسللين يستخدمون طريقة معقدة للهجوم عبر ملف PDF.

- يعتمد الهجوم على التعرف على إعدادات النظام ويستغل يومًا صفرًا (zero‑day).

- منذ ديسمبر 2025 تُستغل الثغرة بالفعل، أي لأكثر من أربعة أشهر.

كيف يعمل الهجوم
1. لا حاجة لتدخل المستخدم – يكفي فتح ملف PDF المصاب.

2. يمكن للمتسلل أن:

- يجمع ويُسرق البيانات من الجهاز المحلي;

- ينفذ كودًا عشوائيًا (RCE);

- يتجاوز بيئة العزل (SBX).

نتيجة لذلك قد يتحكم المتسلل بالكامل في نظام الضحية.

توصية أدوبي:

حدّث Acrobat Reader أو Acrobat 2024 إلى الإصدارات المذكورة بأسرع ما يمكن لحماية نفسك من هذا التهديد.