16 falhas de dia zero em leitores de PDF colocam PCs em risco

Por Jaqueline Sousa • Editado por Jones Oliveira | 24/02/2026 às 14:30

Compartilhe:

Pesquisadores de segurança da Novee Security detectaram 16 vulnerabilidades de dia zero nas plataformas de PDF da Foxit e da Apryse. Os especialistas usaram ferramentas de inteligência artificial (IA) para investigar o caso, descobrindo que as falhas podem levar ao acesso indevido de contas a partir da execução remota de um código malicioso.

O estudo revelou que os hackers exploram as falhas contando com a confiança que usuários costumam ter em arquivos PDF. Dessa forma, os criminosos conseguem invadir sistemas para executar comandos em servidores back-end de empresas sem precisar obter controle direto do navegador ou do sistema operacional, por exemplo.

As vulnerabilidades foram encontradas com base em padrões analisados por uma IA, que detectou inicialmente uma falha crítica no Foxit, um servidor de assinaturas digitais em documentos.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

Apenas um clique

Observando a cadeia de ataque, os pesquisadores descobriram que o golpe se concretiza com base em um único clique. Em muitos casos analisados, bastava que o usuário abrisse o documento ou clicasse em um link para que a armadilha fosse acionada.

Também foram encontrados incidentes a partir da execução de scripts para roubar dados de login e mensagens falsas para fazer com que o sistema execute um código malicioso. Um teste ao vivo dos especialistas ainda observou que era possível enviar uma simples solicitação ao servidor para que ele executasse um comando corrompido.

Tudo isso faz com que os agentes mal-intencionados obtenham controle total do dispositivo de maneira remota, muitas vezes sem que as vítimas saibam o que está acontecendo até ser tarde demais.