أدوبي تُسدّ ثغرة اليوم الصفري في تطبيق PDF استُغِلَّت لأشهر

كشفت أدوبي عن ثغرة خطيرة في Acrobat وReader استغلها مهاجمون مجهولون منذ نوفمبر 2025، إذ تُمكِّن من تنفيذ برمجيات خبيثة وسرقة بيانات المستخدمين عبر ملفات PDF ملغومة.

تحرير
ألمعي · هيئة التحرير
النشر
١٥ أبريل ٢٠٢٦
المصدر
TechCrunch
القراءات
١١
الوقت
قراءة دقيقتين
شاشة حاسوب تعرض رمز ملف PDF مع تحذير أمني

أصدرت شركة أدوبي تحديثًا أمنيًا عاجلًا يسدّ ثغرة خطيرة طالت تطبيقاتها Acrobat DC وReader DC وAcrobat 2024، وذلك بعد أن ظلت هذه الثغرة مكشوفة ومستغلّة في الخفاء لما لا يقل عن أربعة أشهر قبل اكتشافها.

تحمل الثغرة الرمز CVE-2026-34621، وتُصنَّف ضمن أخطر أنواع الثغرات الأمنية المعروفة بـ"ثغرة اليوم الصفري"؛ أي الثغرة التي يجهل مطوّر البرنامج وجودها فيستغلها المهاجمون قبل إتاحة أي تصحيح أمني للمستخدمين. وبحسب ما أفادت به صحيفة TechCrunch، تُمكِّن هذه الثغرة من تنفيذ التعليمات البرمجية عن بُعد على أجهزة ويندوز وماك أوإس، بمجرد إقناع المستخدم بفتح ملف PDF مُعدٍّ خصيصًا بطريقة خادعة.

جوهر الهجوم بسيط في آليته ومربك في تداعياته: يصل الملف الخبيث إلى ضحيته على هيئة وثيقة PDF عادية، ربما مرفقة برسالة إلكترونية أو مشتركة عبر منصة تعاون، فما إن يفتحه المستخدم حتى تنطلق البرمجيات الخبيثة في الخلفية دون أي أعراض ظاهرة. وأكد الباحث الأمني حيفي لي، مشغِّل منصة EXPMON المتخصصة في رصد الاستغلال، أن هذا الهجوم كان قادرًا على "منح المهاجم سيطرة كاملة على نظام الضحية" وتمكينه من استخراج جميع ملفاته وبياناته الحساسة.

اكتشف لي الثغرة بعد رصد ملف PDF خبيث رُفع إلى ماسحه الآلي للتحليل. وأشار تحقيقه إلى أن ملفًا مماثلًا ظهر على منصة VirusTotal في أواخر نوفمبر 2025، مما يعني أن عمليات الاستغلال كانت جارية منذ ذلك الحين دون أن تُكتشف. ولا تزال هوية المهاجمين ومدى الضرر الفعلي الذي لحق بالضحايا مجهولَين حتى اللحظة.

يُمثّل قارئ PDF من أدوبي هدفًا استراتيجيًا بامتياز للجهات الخبيثة؛ إذ يتربّع على مئات الملايين من الأجهزة في كل أنحاء العالم، ويُستخدَم في بيئات العمل والحكومة والتعليم والبحث العلمي. وصيغة PDF بحد ذاتها تحظى بثقة مفترضة من المستخدمين، وهو ما يجعلها ناقلًا مثاليًا لنشر التهديدات الخبيثة بصمت.

aللافت في هذه الحادثة أن الفترة الفاصلة بين بدء الاستغلال وصدور التصحيح امتدت لأشهر طويلة، وهو ما يُثير تساؤلات مشروعة حول آليات الرصد الداخلي في شركات البرمجيات الكبرى. وتبقى الأدوات المستقلة مثل VirusTotal وEXPMON خط الدفاع الأول في اكتشاف التهديدات التي قد تفوت أنظمة الحماية الرسمية.

أصدرت أدوبي نصيحة أمنية تطالب فيها جميع المستخدمين بتحديث تطبيقاتهم إلى أحدث الإصدارات المتاحة فورًا. والتحديث متاح عبر خاصية التحديث التلقائي داخل التطبيقات، أو من خلال موقع أدوبي الرسمي. ومن البديهي أن يُعطي المسؤولون في المؤسسات والشركات الأولوية لنشر هذا التحديث في أقرب وقت، لا سيما على الأجهزة التي تتعامل مع مستندات حساسة أو سرية.

لحماية أجهزتكم، يُنصح بجملة من التدابير: أولًا، تحديث جميع منتجات أدوبي فورًا وتفعيل خاصية التحديث التلقائي. ثانيًا، الحذر الشديد عند فتح ملفات PDF المستلمة من مرسلين مجهولين أو من مصادر لم يُطلَب منها ذلك. ثالثًا، استخدام حلول متخصصة في فحص الملفات قبل فتحها، لا سيما في البيئات المؤسسية ذات الحساسية العالية. رابعًا، الاشتراك في نشرات التنبيه الأمني من المزودين الموثوقين كمنظمة CERT ومراكز الأبحاث الأمنية المرموقة.

يُعيد هذا الحادث إلى الواجهة درسًا لا يُمل تكراره في عالم الأمن الرقمي: الثقة العمياء بالملفات التي تبدو مألوفة تُعدّ إغفالًا أمنيًا خطيرًا، والتحديث الدوري للبرمجيات ليس رفاهية تقنية بل خط دفاع حيوي لا يمكن الاستغناء عنه في مواجهة تهديدات متصاعدة الحدة والتعقيد.

المصدر الأصلي
TechCrunch
قراءة المقال الأصلي ↗
قصة اليوم · كل صباح

أعجبك التقرير؟ استلم واحداً كل صباح.

قصةٌ تقنية واحدة تستحقّ وقتك، بالعربية. بلا إعلانات، بلا إزعاج.

بلا إعلانات · إلغاء الاشتراك بنقرة واحدة · بياناتك آمنة

اقرأ أيضًا

المزيد من أمن

مركبات Waymo ذاتية القيادة عالقة في شوارع سان فرانسيسكو خلال احتفالات الرابع من يوليو 2026

عمدة سان فرانسيسكو يطالب بتشديد قواعد سيارات الأجرة الذاتية بعد فوضى Waymo

طالب عمدة سان فرانسيسكو بفرض اشتراطات تشغيلية أصرم على شركات المركبات ذاتية القيادة إثر شلّ روبوتاكسي Waymo شوارع المدينة لساعات خلال احتفالات الرابع من يوليو.

TechCrunch
رمز أمان البيانات الصحية الرقمية وخصوصية تطبيقات الهاتف

تطبيق Stardust يُشارك بيانات الصحة الإنجابية سراً رغم ادعاءاته بالخصوصية

كشف بحث مؤسسة موزيلا أن تطبيق Stardust يُرسل بيانات صحية خاصة بالمستخدمات إلى شركة تحليلات خارجية، في تناقض صريح مع ادعاءاته بالخصوصية المطلقة.

TechCrunch
رمز مجموعة القرصنة Scattered Spider المتخصصة في هجمات الهندسة الاجتماعية

المملكة المتحدة تسجن قراصنة Scattered Spider خلّفوا خسائر 47 مليون دولار

أصدرت محاكم المملكة المتحدة أحكاماً بسجن شابَّين ثبت انتماؤهما لمجموعة القرصنة Scattered Spider، إثر اختراقهما أنظمة هيئة نقل لندن وتعطيل خدمات المترو لأسابيع عدة.

TechCrunch
منشأة إنتاج شركة Fairlife التابعة لكوكا كولا

هجوم فدية يُوقف إنتاج Fairlife الألبانية التابعة لكوكا كولا في أمريكا

كشفت شركة كوكا كولا في إفصاح رسمي لهيئة الأوراق المالية عن تعرّض فرعها الألباني Fairlife لهجوم برمجيات فدية أوقف عمليات الإنتاج بالكامل في الولايات المتحدة.

TechCrunch
واجهة منصة Google Vids مع ميزة الصورة الرمزية الذكية المولَّدة بالذكاء الاصطناعي

جوجل تُطلق صوراً رمزية ذكية تُتيح للمستخدمين التمثيل في مقاطع الفيديو

أضافت جوجل ميزة الصورة الرمزية المولَّدة بالذكاء الاصطناعي إلى منصة Google Vids، مما يُتيح للمستخدمين إنشاء نسخ رقمية منهم للظهور في محتوى مرئي احترافي دون تصوير فعلي.

TechCrunch
آبل في السوق الصينية

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا

الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.

TechCrunch