【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月

4 月 15 日消息，Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。

该漏洞官方编号为 CVE-2026-34621，黑客可通过诱骗用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件，远程在设备上植入恶意软件。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。

目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe 在其官网公告中表示，已知晓该漏洞正被在野利用（即零日漏洞），这意味着黑客在 Adobe 发布修复程序之前，就已利用该漏洞入侵用户电脑。

目前暂未查明此次黑客行动的幕后主使。由于 Adobe PDF 阅读软件使用范围极广，一直是网络犯罪分子与境外背景黑客组织的重点攻击目标，他们长期利用该软件的漏洞窃取用户电脑中的数据。

安全研究员李海飞（Haifei Li，音译）运营着漏洞利用检测系统 EXPMON，在有人上传一份包含该漏洞利用代码的恶意 PDF 样本到其恶意软件扫描平台后，他发现了此漏洞。李海飞在博客中提到，另一款含恶意代码的 PDF 样本已于 2025 年 11 月下旬首次出现在在线恶意软件扫描平台 VirusTotal 上。

目前仍不清楚此次黑客行动的攻击目标与动机，李海飞表示，无法从黑客服务器获取更多漏洞利用程序。但根据其分析，打开恶意 PDF 并触发漏洞 ” 可能导致受害者系统被完全控制 “，黑客可借此窃取各类数据。

Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响，并强烈建议用户将软件更新至最新版本。