Vladimir analogamente alla vulnerabilità Follina, zero-day di Office, il malware colpisce un applicativo per ambiente Windows, non Microsoft Office ma Adobe Reader. Come dalla fonte da te indicata (informazione.it, con approfondimento su puntoinformatico.it):
La catena dell’infezione prevedeva la scrittura su disco di una DLL dal processo di rendering di Adobe Reader
Vulnerabilità presenti nella applicazioni si risolvono restando al passo coi tempi quando si tratta di aggiornamenti, patch di sicurezza del sistema operativo e del software specifico usato. Questo in aggiunta all'attenzione generale che bisogna avere, prima di scaricare e installare file, non cadere vittime del phishing, ecc.