Adobe 已修复其 Acrobat DC、Reader DC 和 Acrobat 2024 产品中的一个漏洞,该漏洞已被黑客利用了至少四个月。该漏洞编号为 CVE-2026-34621,允许通过欺骗用户在 Windows 或 macOS 设备上打开恶意 PDF 文件来远程安装恶意软件。
目前,黑客活动的范围尚不清楚。 Adobe 承认这是一个零日漏洞,这意味着在实施修复之前它已成为攻击者的目标。该公司建议用户将受影响的应用程序更新到最新版本。
安全研究员 Haifei Li 在将包含该漏洞的恶意 PDF 上传到他的恶意软件扫描程序后发现了该漏洞。 Li 指出,该 PDF 的副本于 2025 年 11 月下旬出现在 VirusTotal 上,表明该漏洞在野外活跃传播。
攻击者的确切身份仍不清楚,也不确定哪些具体目标受到影响。 Li 的分析表明,打开恶意 PDF 可以让黑客完全控制受害者的系统,从而实现数据盗窃。 “打开恶意 PDF 可能会导致受害者系统的完全控制,”李说。
Adobe 广泛的软件应用程序使其经常成为网络犯罪分子的目标。该公司敦促用户保持警惕并维护更新的软件,以降低被利用的风险。
<小时/>
