Adobe a corrigé une faille de sécurité critique, connue sous le nom de « zéro jour », exploitée par des cybercriminels depuis au moins quatre mois. Cette vulnérabilité, identifiée sous la référence CVE-2026-34621, touchait les applications phares de l'éditeur, à savoir Acrobat DC, Reader DC et Acrobat 2024. Elle permettait à des attaquants de placer à distance des logiciels malveillants sur les ordinateurs Windows ou Mac des victimes en les incitant à ouvrir un fichier PDF truqué. La découverte de cette faille a été rendue publique par le chercheur en sécurité Haifei Li, responsable du système de détection d'exploits EXPMON. Il a découvert le problème après qu'un fichier malveillant contenant l'exploit a été envoyé à son scanner de virus. Selon ses analyses, une première copie de ce fichier était apparue sur le service de détection en ligne VirusTotal à la fin de novembre 2025. Li a précisé que l'exploitation réussie de ce fichier pouvait accorder un contrôle total sur le système de la victime et permettre le vol d'une large gamme de données sensibles. Il n'a cependant pas été possible d'extraire d'autres exploits depuis les serveurs de l'attaquant, et il reste incertain quelles cibles spécifiques étaient visées et quelles étaient les motivations réelles de cette campagne. Adobe a confirmé qu'elle avait connaissance de l'exploitation active de cette faille dans la nature, une situation qualifiée de zéro jour, ce qui signifie que les hackers ont profité de la vulnérabilité avant que la correction ne soit disponible. Bien que l'ampleur exacte des personnes affectées ne soit pas connue, la popularité universelle des logiciels de lecture PDF d'Adobe en fait une cible privilégiée pour les cybercriminels et les groupes soutenus par des gouvernements, qui exploitent régulièrement les faiblesses logicielles pour s'infiltrer dans les systèmes. Face à cette menace immédiate, le géant de la technologie a émis un avertissement urgent demandant à tous les utilisateurs de mettre à jour leurs logiciels vers les versions les plus récentes. Cette correction est essentielle pour protéger les environnements informatiques contre les intrusions malveillantes qui ciblaient les versions vulnérables de Reader et des suites Acrobat. L'incident met en lumière la persistance des risques liés aux fichiers PDF traditionnels et la nécessité d'une vigilance constante de la part des éditeurs et des utilisateurs pour contrer les techniques d'intrusion toujours plus sophistiquées. La rapidité de la réponse d'Adobe après la confirmation de l'exploitation active souligne l'importance des programmes de gestion des correctifs pour limiter les dégâts potentiels sur le large éventail de ses utilisateurs mondiaux.