أصدرت شركة أدوبي تصحيحًا عاجلًا لثغرة أمنية من فئة "صفر يوم" في تطبيقات قراء ملفات بي دي إف الشهيرة مثل Acrobat DC وReader DC وأصدار Acrobat 2024. استغلت مجموعة من المخترقين هذه الثغرة بشكل فعلي لأكثر من أربعة أشهر قبل اكتشافها وإصلاحها، مما يسمح لهم بزرع برمجيات خبيثة على أجهزة المستخدمين عن بُعد. تُعرف الثغرة بالتعرف الرسمي تحت الرمز CVE-2026-34621، وتستغل خطأ في البرمجية الموجودة في بعض إصدارات برنامج أدوبي ريدر. تعتمد طريقة الهجوم على خداع المستخدمين لفتح ملف بي دي إف مصمم خصيصًا بشكل ضار، مما يتيح للمهاجم السيطرة الكاملة على جهاز الكمبيوتر، سواء كان يعمل بنظام ويندوز أو ماك، والوصول إلى مجموعة واسعة من البيانات المسروقة. تم اكتشاف هذا الاختراق الأمني عن طريق الباحث الأمني هايفي لي، الذي يدير نظام كشف الاستغلال EXPMON. أشار لي في مدونة نشرها إلى أنه اكتشف الثغرة بعد تحميل نسخة من ملف بي دي إف خبيث يحتوي على آلية الاستغلال إلى نظامه للكشف عن الفيروسات. وقد ظهرت نسخة أخرى من هذا الملف الضار في منصة فيرستوتال للكشف عن البرمجيات الخبيثة في أواخر نوفمبر 2025. ورغم عدم وضوح هوية الجهة التي تقف وراء حملة الاختراق أو دوافعها، فإن الانتشار الواسع لبرامج أدوبي يجعلها هدفًا مستمرًا للمجرمين الإلكترونيين ومن قد تدعمها حكومات. لم تتضح حتى الآن الأرقام الدقيقة لعدد الأشخاص المتضررين من هذه الحملة، لكن أدوبي أكدت في إشعار على موقعها أنها تدرك أن الثغرة يتم استغلالها فعليًا في البيئة الخارجية، وهو ما يندرج تحت تعريف ثغرات صفر يوم حيث يستغلها المهاجمون قبل أن يتمكن المطور من وضع حل لها. حذرت الشركة المستخدمين من أن جميع إصدارات Acrobat DC وReader DC وAcrobat 2024 متضررة من هذه الثغرة، ودعتهم بشدة إلى تحديث برامجهم فورًا إلى أحدث الإصدارات المتوفرة لحل المشكلة. وأشار تحليل لي إلى أن تفعيل هذا الاستغلال عن طريق فتح الملف المعيب يمكن أن يمنح المهاجم السيطرة الكاملة على النظام الضحية. على الرغم من جهود أدوبي السريعة في إصدار التصحيح، إلا أن الحملة الأمنية تذكير بخطر الثغرات القديمة في برامج شائعة الاستخدام، خاصة تلك التي تتعامل مع مستندات قد تصل عبر البريد الإلكتروني أو روابط مشكوك فيها. يُنصح الخبراء والمستخدمون بانتهاز هذه الفرصة لضمان تحديث جميع التطبيقات وحماية البيانات الحساسة من أي محاولات اختراق محتملة في المستقبل القريب.