Adobe eliminó una vulnerabilidad crítica en Acrobat Reader que permitía atacar el sistema a través de archivos PDF

Adobe lanza una actualización de emergencia para Acrobat Reader

La compañía Adobe ha anunciado la publicación de un parche crítico que cierra una vulnerabilidad que los atacantes ya están explotando desde diciembre de 2025.

- Actualice lo antes posible:

- Acrobat Reader – versión 26.001.21411

- Acrobat 2024 – versiones 24.001.30362 (Windows) y 24.001.30360 (macOS)

Qué ocurrió
En el artículo de BleepingComputer del 10 de abril se describe una vulnerabilidad grave en Acrobat Reader que puede permitir la robo de datos confidenciales de los usuarios.

- El investigador Haifei Li informó que los atacantes están utilizando un método sofisticado de ataque a través de archivos PDF.

- El ataque se basa en el reconocimiento de parámetros del sistema y aprovecha un día cero (zero‑day).

- Desde diciembre de 2025 la vulnerabilidad ya está siendo explotada, es decir, durante más de cuatro meses.

Cómo funciona el ataque
1. No requiere ninguna acción por parte del usuario – basta con abrir el PDF infectado.

2. El atacante puede:

- Recopilar y robar datos desde el dispositivo local;

- Ejecutar código arbitrario (RCE);

- Evadir el entorno aislado (SBX).

Como resultado, es posible obtener control total sobre el sistema de la víctima.

Recomendación de Adobe:

Actualice Acrobat Reader o Acrobat 2024 a las versiones indicadas lo antes posible para protegerse contra esta amenaza.