Adobe修复了黑客数月来利用的PDF零日安全漏洞
Adobe已修复其旗舰文档阅读应用程序Acrobat DC、Reader DC和Acrobat 2024中的一个漏洞,黑客已经积极利用该漏洞至少四个月了。
该漏洞的官方编号为CVE-2026-34621,允许黑客通过诱骗用户在Windows设备或macOS计算机上打开恶意制作的PDF文件,从而在用户的设备上远程植入恶意软件。该漏洞利用的目标是Adobe Reader软件某些版本中的漏洞。
目前尚不清楚有多少人受到这次黑客活动的影响。 Adobe在其网站上的一份说明中表示,它知道该漏洞正在被广泛利用,称为azero-day,这表明在Adobe修复该漏洞之前,黑客已利用该漏洞侵入人们的计算机。
虽然尚不清楚黑客活动的幕后黑手是谁,但Adobe的PDF阅读软件的普遍存在使其成为网络犯罪分子和政府支持的黑客的一致目标,这些黑客长期以来一直利用该软件的弱点从人们的计算机中窃取数据。
运行漏洞检测系统EXPMON的安全研究员Haifei Li在有人将包含漏洞的恶意PDF副本上传到他的恶意软件扫描程序后发现了该漏洞。 Li在一篇博文中写道,另一个充满恶意软件的PDF副本于2025年11月下旬首次出现在另一家在线恶意软件扫描程序VirusTotal上。
目前尚不清楚黑客活动的目标是谁或出于什么原因,李表示不可能从黑客的服务器获得任何其他漏洞。但据Li的分析,打开恶意PDF并触发漏洞“可能会导致受害者系统的完全控制”,并使黑客能够窃取广泛的数据。
Adobe表示Acrobat DC、Reader DC和Acrobat 2024受到影响,并敦促用户将软件更新到最新版本。