آیا این آسیبپذیری هنوز بدون وصله است؟

خیر. ادوبی در ۱۱ آوریل ۲۰۲۶ برای این نقص امنیتی بهروزرسانی منتشر کرد.

این نقص روی چه سیستمعاملهایی اثر میگذارد؟

ادوبی Windows و macOS را بهعنوان پلتفرمهای آسیبپذیر اعلام کرده است.

آیا موبایل هم درگیر این آسیبپذیری است؟

در بولتن APSB26-43 فقط از نسخههای ویندوز و مک نام برده شده و اشارهای به Android یا iOS نشده است.

این آسیبپذیری چقدر خطرناک است؟

ادوبی آن را Critical دستهبندی کرده و امتیاز 9.6 از 10 برایش ثبت شده است.

نوع فنی این آسیبپذیری چیست؟

ادوبی آن را از نوع Prototype Pollution معرفی کرده؛ یعنی دستکاری ساختارهای داخلی برنامه به شکلی که بتوان رفتار آن را منحرف کرد.

این مشکل فقط مربوط به Adobe Reader است؟

نه. بولتن رسمی ادوبی میگوید Acrobat DC، Acrobat Reader DC و Acrobat 2024 همگی تحت تأثیر بودهاند.

کدام نسخهها آسیبپذیر بودهاند؟

برای Reader و Acrobat DC نسخه 26.001.21367 و پایینتر، و برای Acrobat 2024 نسخه 24.001.30356 و پایینتر آسیبپذیر اعلام شدهاند.

نسخههای امن کداماند؟

ادوبی نسخه 26.001.21411 را برای Reader/Acrobat DC و نسخههای 24.001.30362 ویندوز و 24.001.30360 مک را برای Acrobat 2024 منتشر کرده است.

این حملات از چه زمانی شروع شدهاند؟

گزارشها میگویند سوءاستفاده از این نقص دستکم از دسامبر ۲۰۲۵ در جریان بوده است.

اگر قبلاً یک PDF مشکوک را باز کرده باشم، چه کار کنم؟

Reader/Acrobat را فوراً آپدیت کنید، سیستم را با ابزار امنیتی اسکن کنید و هر رفتار مشکوک را جدی بگیرید.

زنگ خطر برای کاربران ادوبی ریدر؛ کشف آسیب‌پذیری خطرناک در فایل‌های PDF ناشناس

فایل‌های پی‌دی‌اف‌ ظاهری عادی و روزمره دارند، اما برنامه‌های بازکننده‌ی آن‌ها همیشه هم بی‌حاشیه نبوده‌اند. ادوبی ریدر (Adobe Reader)، که یکی از شناخته‌شده‌ترین ابزارهای باز کردن PDF است، سابقه‌ی طولانی در مواجهه با نقص‌های امنیتی دارد و همین موضوع باعث می‌شود یک فایل ظاهراً ساده، در شرایطی به دروازه‌ای برای نفوذ و سرقت اطلاعات تبدیل شود.

ماجرای تازه ادوبی هم از همین جنس است. هکرها در حال سوءاستفاده از یک آسیب‌پذیری بسیار خطرناک و ناشناخته یا به‌اصطلاح روز صفر (Zero-Day) هستند. این نقص امنیتی به آن‌ها اجازه می‌دهد بدون این‌که حتی روی لینکی کلیک کنید، اطلاعات شما را بدزدند و در نهایت، راه را برای اجرای کد از راه دور یا عبور از محدودیت‌های امنیتی هموار کند.

مکانیزم حمله؛ چگونه یک فایل ساده دستگاه ما را تسخیر می‌کند؟

ترسناک‌ترین بخش این ماجرا این است که شما برای هک شدن نیازی به کلیک کردن روی لینک‌های مشکوک یا نصب هیچ برنامه‌ی اضافه‌ای ندارید. تنها کافی است آن فایل مخرب را در ادوبی ریدر باز کنید (این نقص امنیتی روی جدیدترین نسخه ادوبی ریدر نیز کار می‌کند). با باز شدن فایل، زنجیره‌ی حمله به‌ طور خودکار آغاز می‌شود. در قدم اول، هکرها اطلاعات حساس و مهم سیستم شما را جمع‌آوری می‌کنند تا برای قدم‌های بعدی آماده شوند.

دزدیدن اطلاعات اولیه فقط شروع این کابوس است. پژوهشگران امنیتی هشدار می‌دهند که این بدافزار نه‌تنها می‌تواند اطلاعات سیستم شما را جمع‌آوری کند، بلکه مسیر را برای حملات ثانویه (مانند اجرای کد از راه دور¹) هموار می‌سازد که نتیجه آن، افتادن کنترل کامل سیستم به دست هکرهاست

نوشدارو+: به این فرایند که هکرها اطلاعات سخت‌افزاری، نرم‌افزاری و شبکه‌ی شما را جمع‌آوری می‌کنند تا نقطه‌ضعف‌های سیستمتان را بشناسند، اثرانگشت‌سنجی دیجیتال (Fingerprinting) می‌گویند. این کار دقیقاً شبیه بررسی کردن مدل قفل‌های خانه‌ی شما قبل از سرقت اصلی است.

هدف این حملات چه کسانی هستند؟

بررسی‌های یک تحلیلگر امنیتی دیگر نشان می‌دهد که فایل‌های PDF استفاده شده در این حملاتِ خاص، به زبان روسی نوشته شده‌اند و محتوای آن‌ها به رویدادهای جاری در صنعت نفت و گاز اشاره دارد. اگرچه این موضوع نشان می‌دهد که در حال حاضر اهداف خاصی مد‌نظر مهاجمان است، اما ماهیت این آسیب‌پذیری به گونه‌ای است که می‌تواند هر کاربری در هر نقطه‌ای از جهان را تهدید کند.

توصیه به مدیران شبکه و فناوری اطلاعات: کارشناسان امنیت شبکه می‌توانند برای کاهش خطر این حملات، ترافیک شبکه‌های HTTP/HTTPS را کنترل کرده و مواردی را که شامل عبارت Adobe Synchronizer در بخش User-Agent هستند، مسدود نمایند.

آپدیت منتشر شده، اما هنوز باید محتاط بود!

در حال حاضر، این فایل‌های مخرب می‌توانند با عنوان‌های فریبنده‌ای (مثل فیش حقوقی، ابلاغیه‌ی قضایی یا لیست اسامی و …) در شبکه‌های اجتماعی و پیام‌رسان‌ها ارسال شوند. خوشبختانه ادوبی اکنون برای این آسیب‌پذیری به‌روزرسانی امنیتی منتشر کرده است، اما این به معنی پایان خطر نیست. کاربرانی که هنوز Adobe Reader یا Acrobat خود را به نسخه‌های جدید ارتقا نداده‌اند، همچنان در معرض خطر قرار دارند.

تا وقتی از نصب آخرین آپدیت مطمئن نشده‌اید، باز کردن PDFهای ناشناس در Adobe Reader می‌تواند یک ریسک جدی باشد. فرقی هم نمی‌کند کاربر خانگی باشید یا در یک سازمان کار کنید؛ در هر دو حالت، احتیاط در برابر فایل‌های ارسالی از منابع ناشناس، یکی از مهم‌ترین راه‌های محافظت است.

اجرای کد از راه دور (Remote Code Execution) یعنی مهاجم بتواند بدون دسترسی فیزیکی به دستگاه شما و از طریق اینترنت یا شبکه، دستورها و برنامه‌های دلخواهش را روی سیستم شما اجرا کند. به زبان ساده، این آسیب‌پذیری مثل این است که کسی از بیرون بتواند پشت کامپیوتر شما بنشیند و کاری انجام دهد؛ از نصب بدافزار و سرقت اطلاعات گرفته تا در اختیار گرفتن بخشی از کنترل سیستم. ↩︎

پرسش‌های تکمیلی

آیا این آسیب‌پذیری هنوز بدون وصله است؟

خیر. ادوبی در ۱۱ آوریل ۲۰۲۶ برای این نقص امنیتی به‌روزرسانی منتشر کرد.
این نقص روی چه سیستم‌عامل‌هایی اثر می‌گذارد؟

ادوبی Windows و macOS را به‌عنوان پلتفرم‌های آسیب‌پذیر اعلام کرده است.
آیا موبایل هم درگیر این آسیب‌پذیری است؟

در بولتن APSB26-43 فقط از نسخه‌های ویندوز و مک نام برده شده و اشاره‌ای به Android یا iOS نشده است.
این آسیب‌پذیری چقدر خطرناک است؟

ادوبی آن را Critical دسته‌بندی کرده و امتیاز 9.6 از 10 برایش ثبت شده است.
نوع فنی این آسیب‌پذیری چیست؟

ادوبی آن را از نوع Prototype Pollution معرفی کرده؛ یعنی دست‌کاری ساختارهای داخلی برنامه به شکلی که بتوان رفتار آن را منحرف کرد.
این مشکل فقط مربوط به Adobe Reader است؟

نه. بولتن رسمی ادوبی می‌گوید Acrobat DC، Acrobat Reader DC و Acrobat 2024 همگی تحت تأثیر بوده‌اند.
کدام نسخه‌ها آسیب‌پذیر بوده‌اند؟

برای Reader و Acrobat DC نسخه 26.001.21367 و پایین‌تر، و برای Acrobat 2024 نسخه 24.001.30356 و پایین‌تر آسیب‌پذیر اعلام شده‌اند.
نسخه‌های امن کدام‌اند؟

ادوبی نسخه 26.001.21411 را برای Reader/Acrobat DC و نسخه‌های 24.001.30362 ویندوز و 24.001.30360 مک را برای Acrobat 2024 منتشر کرده است.
این حملات از چه زمانی شروع شده‌اند؟

گزارش‌ها می‌گویند سوءاستفاده از این نقص دست‌کم از دسامبر ۲۰۲۵ در جریان بوده است.
اگر قبلاً یک PDF مشکوک را باز کرده باشم، چه کار کنم؟

Reader/Acrobat را فوراً آپدیت کنید، سیستم را با ابزار امنیتی اسکن کنید و هر رفتار مشکوک را جدی بگیرید.