据消息,目前Adobe已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,而该漏洞已被黑客至少主动利用了四个月。
该漏洞的官方编号为 CVE-2026-34621,黑客可以通过诱导用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件,远程植入恶意软件,进而完全控制受害者系统并窃取数据。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。
Adobe 在其官网公告中表示,已知晓该漏洞正被在野利用(即零日漏洞),这意味着黑客在 Adobe 发布修复程序之前,就已利用该漏洞入侵用户设备。目前尚不清楚此次黑客攻击活动已影响多少用户。
此次黑客行动的幕后主使暂未查明。由于Adobe PDF 阅读软件用户基数庞大,长期以来一直是网络犯罪分子与境外黑客组织的重点攻击对象,攻击者持续利用该软件的漏洞窃取用户设备中的数据。
李海飞表示,无法从黑客服务器获取更多漏洞利用程序,目前仍不清楚此次黑客行动的攻击目标与动机。但根据其分析,打开恶意 PDF 并触发漏洞“可能导致受害者系统被完全控制”,黑客可以借此窃取用户的各类数据。
目前,Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响,并强烈建议用户将软件更新至最新版本。
