Adobe ka njoftuar një përditësim urgjent sigurie për programet e saj Acrobat dhe Reader, pasi ka identifikuar dhe rregulluar një dobësi kritike “zero-day” që, sipas kompanisë dhe studiuesve të sigurisë, është shfrytëzuar në mënyrë aktive nga sulmues të panjohur për muaj të tërë. Dobësia, e regjistruar si CVE-2026-34621, lidhej me mënyrën se si softueri trajtonte skedarët PDF të manipuluar. Në rastet e sulmit, mjaftonte që një përdorues të hapte një dokument të tillë për të lejuar ekzekutimin e kodit keqdashës në pajisjen e tij. Ky mekanizëm e bën defektin veçanërisht të rrezikshëm, duke pasur parasysh përdorimin e gjerë të PDF-ve në komunikime zyrtare, biznesi dhe institucionale.
Sipas Adobe, dobësia është shfrytëzuar “në natyrë”, duke treguar se sulmet kanë ndodhur realisht përpara publikimit të përditësimit të sigurisë. Problemi prek versionet Acrobat DC, Reader DC dhe Acrobat 2024, si në Windows ashtu edhe në macOS. Studiues të sigurisë kibernetike raportojnë se fushata e sulmeve ka qenë e vazhdueshme dhe e organizuar, duke përdorur dokumente PDF të krijuara posaçërisht për të shfrytëzuar këtë dobësi. Në disa raste, këto skedarë kanë qarkulluar për një periudhë të gjatë, duke sugjeruar një operacion të synuar ndaj përdoruesve dhe organizatave specifike.
Dobësia u zbulua nga studiuesi i sigurisë Haifei Li, pas analizimit të një skedari të dyshimtë PDF në një platformë për identifikimin e malware-it. Hetimet treguan se defekti mund të lejonte ekzekutimin e plotë të kodit në pajisjen e viktimës, duke hapur rrugë për vjedhje të të dhënave, instalim softuerësh keqdashës ose marrje të kontrollit të sistemit. Ekspertët paralajmërojnë se rasti tregon edhe një herë se formatet e zakonshme të dokumenteve nuk janë domosdoshmërisht të sigurta, pasi mund të shndërrohen në mjete të fuqishme sulmi kibernetik.
Adobe u ka bërë thirrje përdoruesve të instalojnë menjëherë përditësimet më të fundit të sigurisë, duke theksuar se kjo është mënyra e vetme efektive për të parandaluar shfrytëzimin e mëtejshëm të dobësisë. Ngjarja vjen në një moment kur sulmet kibernetike ndaj softuerëve të përdorur gjerësisht po bëhen gjithnjë e më të sofistikuara, duke treguar se edhe aplikacionet më të zakonshme mund të kthehen në pika hyrëse për fushata të avancuara të hakerëve.
Discussion about this post