Adobe 已针对 Acrobat 和 Reader 发布紧急安全更新,旨在修复编号为 CVE-2026-34621 的零日漏洞。据调查,该漏洞至少从去年 12 月起就已被黑客用于发起攻击。
该漏洞允许恶意 PDF 文件绕过沙箱限制,并调用具有特权的 JavaScript API。攻击者可以借此执行任意代码,从而读取并窃取本地文件。
用户无需进行任何额外操作,只需打开恶意 PDF 文件即可触发漏洞。攻击者具体利用 `util.readFileIntoStream()` 等 API 来访问本地数据,并利用 `RSS.addFeed()` 来窃取信息或获取额外的恶意代码。
漏洞发现与活跃利用情况
EXPMON 漏洞检测系统创始人、安全研究员 Haifei Li 在分析一个可疑的 PDF 样本时发现了该漏洞。Li 指出,尽管该样本是在 3 月 26 日提交到其系统的,但在三天前,VirusTotal 上的 64 家安全厂商中仅有 5 家将其标记为恶意。
在系统的“深度检测”功能发出警报后,Li 对此问题进行了人工调查,并证实该漏洞确实能够绕过标准的安全防护层。
其他研究人员也已经观察到该漏洞正在被实际利用。安全研究员 Gi7w0rm 报告称,他发现了一些利用俄语文档进行的攻击,这些文档通常使用与石油和天然气行业相关的诱饵。
Adobe 最初将该漏洞的严重程度评定为 9.6 分(极高)。然而,在将攻击向量从“网络”重新分类为“本地”后,该公司随后将严重程度降至 8.6 分。
该补丁影响 Windows 和 macOS 平台上的多个 Adobe 软件版本,包括 Acrobat DC 和 Acrobat 2024。用户应通过应用程序内的“帮助 > 检查更新”来完成修复。
Adobe 在其安全公告中并未列出任何具体的临时解决方案或缓解措施。该公司建议用户立即更新软件,并在打开来自未知或未经请求的来源的 PDF 文件时保持警惕。
