Adobe修补Acrobat及Reader零日安全漏洞

Adobe近日发布安全更新，修复其文档阅读软件中的一项零日安全漏洞。该漏洞已在野外被黑客积极利用至少四个月，影响产品包括Acrobat DC、Reader DC和Acrobat 2024。

漏洞细节及影响范围

根据Adobe公布的信息，这一漏洞编号为 CVE-2026-34621。攻击者可通过诱导用户在Windows或macOS设备上打开特制的恶意PDF文件，远程植入恶意软件。漏洞源于部分版本Adobe Reader软件中的安全缺陷。

Adobe在官网声明中表示，已确认该漏洞正被实际利用，属于零日漏洞，即在官方发布修复补丁之前，攻击者已利用相关缺陷对用户设备发起攻击。目前，尚无公开信息显示此次攻击活动具体影响了多少用户。

攻击活动发现过程

安全研究员Haifei Li运营的漏洞检测系统EXPMON在分析上传至其恶意软件扫描器的可疑PDF文件时，发现了利用该漏洞的攻击代码。Li在其博客中披露，另一份包含类似恶意代码的PDF样本最早于2025年11月底出现在在线恶意软件扫描平台VirusTotal上。

Li表示，尚无法从攻击者服务器获取更多利用代码样本，因此目前难以判断攻击活动的完整规模、具体目标及目的。但其分析认为，用户一旦打开恶意PDF并触发该漏洞，“可能导致对受害者系统的完全控制”，从而使攻击者有能力窃取广泛类型的数据。

攻击者身份及背景

目前尚不清楚此次攻击活动的幕后实施者。报道指出，由于Adobe PDF阅读软件在全球范围内广泛使用，长期以来一直是网络犯罪团伙及部分政府支持黑客的重点攻击对象，相关团体常利用软件漏洞获取用户计算机中的数据。

官方回应与用户建议

Adobe确认Acrobat DC、Reader DC和Acrobat 2024均受该漏洞影响，并已发布相应安全更新。公司呼吁用户尽快将相关软件升级至最新版本，以降低潜在风险。