アドビは、長期間にわたりハッカーに悪用されてきたフラッグシップドキュメントリーダーアプリのゼロデイ脆弱性に対応するため、修正プログラムを公開しました。Acrobat DC、Reader DC、Acrobat 2024 が対象であり、この脆弱性は CVE-2026-34621 として公式に追跡されています。攻撃者は、Windows または macOS 上で悪意のある PDF ファイルを開くようユーザーを騙すことで、遠隔からマルウェアを感染させ、デバイスを乗っ取ることを可能にします。 セキュリティ研究者である Haifei 氏（EXPMON の運営者）が、悪意のある PDF をマルウェアスキャナにアップロードしたことでこの脆弱性を発見しました。同氏はブログで、2025 年 11 月下旬に VirusTotal 上で関連ファイルが確認されたことを明かしており、これが「ゼロデイ攻撃」の証拠であるとしました。攻撃が発生してからアドビによる修正が行われるまでには少なくとも 4 ヶ月が経過しており、アドビは実社会での悪用を既に確認しています。 現在、この攻撃キャンペーンの具体的な標的や背後にある組織は特定されていませんが、Adobe Reader の普及度の高さから、データ窃取を目的としたサイバー犯罪者や国家支援のハッカーにとって魅力的な標的となってきました。Haifei 氏による分析によると、悪意のある PDF を開くことで被害者のシステムへの完全な支配権が奪われ、多様なデータが盗まれる危険性があるとしています。アドビは影響を受けた製品の全ユーザーに対し、ソフトウェアを最新版へ即時更新することを強く推奨しています。