4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。
注意到,该漏洞官方编号为 CVE-2026-34621,黑客可通过诱骗用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件,远程在设备上植入恶意软件。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。
目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe 在其官网公告中表示,已知晓该漏洞正被在野利用(即零日漏洞),这意味着黑客在 Adobe 发布修复程序之前,就已利用该漏洞入侵用户电脑。
目前暂未查明此次黑客行动的幕后主使。由于 Adobe PDF 阅读软件使用范围极广,一直是网络犯罪分子与境外背景黑客组织的重点攻击目标,他们长期利用该软件的漏洞窃取用户电脑中的数据。
安全研究员李海飞(Haifei Li,音译)运营着漏洞利用检测系统 EXPMON,在有人上传一份包含该漏洞利用代码的恶意 PDF 样本到其恶意软件扫描平台后,他发现了此漏洞。李海飞在博客中提到,另一款含恶意代码的 PDF 样本已于 2025 年 11 月下旬首次出现在在线恶意软件扫描平台 VirusTotal 上。
目前仍不清楚此次黑客行动的攻击目标与动机,李海飞表示,无法从黑客服务器获取更多漏洞利用程序。但根据其分析,打开恶意 PDF 并触发漏洞“可能导致受害者系统被完全控制”,黑客可借此窃取各类数据。
Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响,并强烈建议用户将软件更新至最新版本。
