ثغرة قاتلة في برنامج قراءة ملفات PDF
اكتشاف هجوم يستهدف «Adobe» عالمياً منذ 2025!
كشف باحثو أمني سيبراني عن هجوم إلكتروني نشط ومنتشر عالمياً استغل ثغرة يوم صفريّ (zero day) خطيرة في برنامج «Adobe Reader» و«Adobe Acrobat»، ويُستغل منذ العام 2025 من دون أن تكتشفه معظم برامج الحماية.
وأفادت مجلة «فوربس» في تقرير عاجل بأن الثغرة، المسجلة برقم CVE 2025 6387، تسمح للمهاجم بتنفيذ شيفرة عشوائية عن بعد (remote code execution) بمجرد فتح ملف PDF مصمم خصيصاً. والأخطر أن الهجوم لا يتطلب أي تفاعل إضافي من المستخدم سوى فتح الملف.
وأوضحت «فوربس» أن المهاجمين يستخدمون هذه الثغرة منذ أكثر من عام عبر حملات تصيّد إلكتروني (phishing) موجهة، حيث يرسلون مرفقات PDF بموضوعات تبدو رسمية (فواتير، عقود، إشعارات ضريبية). وعند فتح الملف، تُنفّذ شيفرة ضارة تمنح المهاجم سيطرة كاملة على الجهاز، وهذا يسمح له بتثبيت برامج فدية، أو سرقة كلمات المرور، أو التجسس على الاتصالات.
ومن أبرز التفاصيل التي أوردتها المجلة:
• النطاق: تؤثر الثغرة على جميع إصدارات «Adobe Reader» و«أكروبات» لنظامي «ويندوز» و«ماك أو إس» الصادرة منذ العام 2023.
• عدم وجود تصحيح: حتى تاريخ نشر التقرير، لم تصدر «أدوبي» تحديثاً رسمياً لسد الثغرة، وتكتفي بنصائح عامة.
• دليل الاستغلال (PoC): تم نشر شيفرة نموذجية تثبت قابلية الاستغلال على منصات بحث الثغرات، وهذا يزيد من خطر نسخ الهجوم من قبل قراصنة آخرين.
ونصح خبراء المستخدمين باتخاذ إجراءات وقائية فورية، عبر تعطيل عرض ملفات PDF داخل المتصفحات (لأن الهجوم يعمل حتى من خلال المتصفح)، واستخدام قارئات PDF بديلة (كـ«سوماترا بي دي إف» أو «فوكسيت»)، وتوخي الحذر الشديد من أي مرفق PDF وارد من مصادر غير موثوقة.
