恶意PDF揭露Adobe Reader零日漏洞已在野利用(Hacking)

网络安全研究员 Haifei Li（EXPMON创始人）发现一枚正在被黑客活跃利用的 Adobe Reader零日漏洞，该漏洞已存在数月。2026年3月26日，一个可疑PDF样本被提交至EXPMON分析平台，在VirusTotal上仅有13/64的杀软检出率（极低），险些逃过检测。

该PDF利用Adobe Reader的JavaScript引擎漏洞，可在完全打补丁的系统上执行特权API，调用util.readFileIntoStream()读取本地任意文件，并通过RSS.addFeed()将窃取的数据发送至远程服务器。攻击者可进一步部署远程代码执行（RCE）和沙箱逃逸（SBX）载荷。目前该漏洞尚无官方补丁，Adobe尚未回应。

研究者发现攻击样本中还包含俄语钓鱼诱饵，伪装成与俄罗斯石油和天然气行业相关的时事文档。