Adobe 已针对其 Acrobat 和 Reader 软件中的一个严重零日漏洞发布了补丁。据悉,黑客已在过去至少四个月内积极利用该漏洞进行攻击。
该漏洞编号为 CVE-2026-34621,攻击者可通过该漏洞在 Windows 和 macOS 计算机上远程安装恶意软件。只要用户打开一个经过特殊构造的 PDF 文件,便会触发攻击。
Adobe 已确认该漏洞已在实际环境中被利用。公司的安全公告涵盖了 Acrobat DC、Reader DC 以及 Acrobat 2024。
长期存在的漏洞利用活动
漏洞利用检测系统 EXPMON 的创始人、安全研究员 Haifei Li 在其恶意软件扫描器接收到一个恶意 PDF 文件后,发现了这一漏洞。Li 的分析表明,此次攻击活动自 2025 年底以来一直处于活跃状态。
Li 在最近的一篇博文中指出,含有恶意软件的 PDF 版本最早于 2025 年 11 月下旬出现在 VirusTotal 恶意软件扫描器中。这一时间线表明,该漏洞在数月内一直处于未修复且可被利用的状态。
尽管目前尚不清楚受影响用户的具体总数,但由于 Adobe 软件的普及程度极高,使其成为了网络犯罪分子的首要目标。攻击者经常利用 PDF 阅读器的漏洞来窃取敏感数据并获取系统的非法访问权限。
Li 表示,目前无法从攻击者的服务器中获取更多的攻击载荷。他还指出,此次攻击活动的具体目标和动机目前仍不明确。