تكنولوجيا

أدوبي تسد ثغرة خطيرة بملفات PDF تهدد ملايين المستخدمين

أدوبي تسد ثغرة خطيرة بملفات PDF تهدد ملايين المستخدمين
بواسطةعبد الرحمن لبيب آخر تحديث

في خطوة استباقية لحماية المستخدمين، أعلنت شركة أدوبي العملاقة في مجال البرمجيات عن إصدار تحديث أمني عاجل لمعالجة ثغرة خطيرة استغلها المخترقون لفترة طويلة. تستهدف هذه الثغرة تطبيقات أدوبي الشهيرة لقراءة الملفات، بما في ذلك Acrobat DC وReader DC وAcrobat 2024، مما يضع المستخدمين في دائرة الخطر.

وقد تم استغلال هذه الثغرة، التي تحمل الاسم الرمزي CVE-2026-34621، بشكل نشط من قبل مجرمي الإنترنت لمدة لا تقل عن أربعة أشهر، مما يثير قلقًا بالغًا حول مدى انتشار الهجمات الإلكترونية المحتملة.

ثغرة أمنية خطيرة في برامج أدوبي

تسمح هذه الثغرة الأمنية للمخترقين بالوصول غير المصرح به إلى أجهزة المستخدمين وزرع برامج ضارة عن بعد. يتم ذلك عن طريق خداع الضحايا لفتح ملفات PDF معدة خصيصًا تحمل هذه الثغرة. وتجدر الإشارة إلى أن هذه الهجمات تستهدف بشكل أساسي أجهزة تعمل بأنظمة التشغيل Windows و macOS، وتؤثر على إصدارات معينة من برنامج Adobe Reader.

أوضحت أدوبي في بيان رسمي لها، أنها على علم تام بهذه المشكلة الأمنية، والتي تُعرف بـ “الثغرة الصفرية”، وهذا يعني أن المخترقين اكتشفوها واستغلوها قبل أن تتمكن الشركة من تطوير حل لها. ورغم عدم وجود تقديرات دقيقة لعدد المتضررين حتى الآن، فإن طبيعة هذه الثغرة تجعلها هدفًا المغري للمهاجمين.

دوافع وخلفيات الهجمات

على الرغم من عدم تحديد هوية الجهة المسؤولة عن حملات القرصنة هذه، إلا أن الانتشار الواسع لبرامج أدوبي يجعلها هدفًا دائمًا للمجرمين الإلكترونيين. كما أن المتسللين الذين تدعمهم بعض الحكومات لطالما استغلوا نقاط الضعف في هذه البرامج لسرقة معلومات حساسة من أجهزة المستخدمين.

اكتشف باحث أمني يدعى هايفي لي، والذي يدير نظام كشف الثغرات EXPMON، هذه الثغرة عن طريق المصادفة. حيث قام أحدهم بتحميل ملف PDF خبيث يحتوي على الثغرة إلى برنامجه لفحص البرامج الضارة. وذكر لي لاحقًا في تدوينة خاصة به، أن نسخة أخرى من هذا الملف الخبيث ظهرت لأول مرة على منصة VirusTotal، وهي أداة شهيرة لفحص البرامج الضارة عبر الإنترنت، في أواخر شهر نوفمبر من عام 2025.

لم يتضح بعد بشكل قاطع من هي الجهة المستهدفة من هذه الهجمات، وما هو الدافع الأساسي وراءها. وأشار لي إلى أنه من المستحيل الحصول على أي معلومات إضافية من خوادم المهاجمين. لكن التحليلات الأولية تشير إلى أن مجرد فتح ملف PDF خبيث قد يؤدي إلى تفعيل الثغرة، ومنح المخترق القدرة على السيطرة الكاملة على نظام الضحية، مما يفتح الباب أمام سرقة كميات كبيرة من البيانات المتنوعة.

إجراءات الشركة والمستخدمين

أكدت شركة أدوبي أن برامج Acrobat DC و Reader DC و Acrobat 2024 هي الأكثر تأثرًا بهذه الثغرة. ولذلك، تحث الشركة جميع مستخدميها بشدة على ضرورة تحديث برامجهم إلى أحدث الإصدارات المتاحة لضمان الحماية الكاملة من أي هجمات محتملة.

تتضمن الخطوات الأساسية التي يجب على المستخدمين اتخاذها ما يلي:

  • التحقق من إصدار برنامج Acrobat أو Reader المثبت على أجهزتهم.
  • الانتقال إلى قائمة “Help” أو “مساعدة” ثم اختيار “Check for Updates” أو “التحقق من وجود تحديثات”.
  • تثبيت أي تحديثات متوفرة لحماية النظام من الثغرة المكتشفة.

إن الالتزام بتحديث البرامج بانتظام هو أحد أهم الإجراءات الدفاعية التي يمكن للمستخدمين اتخاذها للحفاظ على أمن بياناتهم وأجهزتهم في مواجهة التهديدات السيبرانية المتجددة.

شارك
عبد الرحمن لبيب

عبد الرحمن لبيب كاتب تقني يتابع أخبار التكنولوجيا والتطبيقات الحديثة، ويقدم محتوى مبسطًا يعتمد على مصادر موثوقة.