Adobe修复PDF阅读器零日漏洞，已被黑客利用至少四个月

Adobe已为其旗舰文档阅读应用程序Acrobat DC、Reader DC及Acrobat 2024修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。该漏洞官方编号为CVE-2026-34621，黑客可通过诱骗用户在Windows或macOS设备上打开精心构造的恶意PDF文件，远程在设备上植入恶意软件。

由于Adobe PDF阅读软件使用范围极广，一直是网络犯罪分子与境外背景黑客组织的重点攻击目标，他们长期利用该软件的漏洞窃取用户电脑中的数据。安全研究员李海飞运营着漏洞利用检测系统EXPMON，在有人上传一份包含该漏洞利用代码的恶意PDF样本到其恶意软件扫描平台后，他发现了此漏洞。

李海飞在博客中提到，另一款含恶意代码的PDF样本已于2025年11月下旬首次出现在在线恶意软件扫描平台VirusTotal上。目前仍不清楚此次黑客行动的攻击目标与动机，李海飞表示，无法从黑客服务器获取更多漏洞利用程序。但根据其分析，打开恶意PDF并触发漏洞"可能导致受害者系统被完全控制"，黑客可借此窃取各类数据。

Adobe确认Acrobat DC、Reader DC和Acrobat 2024均受影响，并强烈建议用户将软件更新至最新版本。