IT之家 4 月 15 日消息，Adobe 已為其旗艦文檔閱讀應(yīng)用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修復(fù)了一個漏洞，該漏洞已被黑客至少主動利用了四個月。

IT之家注意到，該漏洞官方編號為 CVE-2026-34621，黑客可通過誘騙用戶在 Windows 或 macOS 設(shè)備上打開精心構(gòu)造的惡意 PDF 文件，遠(yuǎn)程在設(shè)備上植入惡意軟件。該利用程序針對部分版本的 Adobe Reader 軟件中的漏洞。

目前尚不清楚此次黑客攻擊活動已影響多少用戶。Adobe 在其官網(wǎng)公告中表示，已知曉該漏洞正被在野利用（即零日漏洞），這意味著黑客在 Adobe 發(fā)布修復(fù)程序之前，就已利用該漏洞入侵用戶電腦。

目前暫未查明此次黑客行動的幕后主使。由于 Adobe PDF 閱讀軟件使用范圍極廣，一直是網(wǎng)絡(luò)犯罪分子與境外背景黑客組織的重點(diǎn)攻擊目標(biāo)，他們長期利用該軟件的漏洞竊取用戶電腦中的數(shù)據(jù)。

安全研究員李海飛（Haifei Li，音譯）運(yùn)營著漏洞利用檢測系統(tǒng) EXPMON，在有人上傳一份包含該漏洞利用代碼的惡意 PDF 樣本到其惡意軟件掃描平臺后，他發(fā)現(xiàn)了此漏洞。李海飛在博客中提到，另一款含惡意代碼的 PDF 樣本已于 2025 年 11 月下旬首次出現(xiàn)在在線惡意軟件掃描平臺 VirusTotal 上。

目前仍不清楚此次黑客行動的攻擊目標(biāo)與動機(jī)，李海飛表示，無法從黑客服務(wù)器獲取更多漏洞利用程序。但根據(jù)其分析，打開惡意 PDF 并觸發(fā)漏洞“可能導(dǎo)致受害者系統(tǒng)被完全控制”，黑客可借此竊取各類數(shù)據(jù)。

Adobe 確認(rèn) Acrobat DC、Reader DC 和 Acrobat 2024 均受影響，并強(qiáng)烈建議用戶將軟件更新至最新版本。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。