Adobe 修复被黑客利用数月的 PDF 零日漏洞

Daily Signal

来源：TechCrunch 原文链接：https://techcrunch.com/2026/04/14/adobe-fixes-pdf-zero-day-security-bug-that-hackers-have-exploited-for-months 作者：Zack Whittaker 发布时间：2026-04-14T14:35:16

核心摘要

Adobe 已为 Acrobat DC、Reader DC 和 Acrobat 2024 修复一项已被现实攻击利用至少四个月的漏洞。攻击者可借助恶意 PDF 在 Windows 或 macOS 设备上植入恶意软件，并进一步夺取系统控制权。

漏洞已被利用数月 Adobe 已修复一项影响其核心 PDF 阅读软件的零日漏洞，受影响产品包括 Acrobat DC、Reader DC 和 Acrobat 2024。该漏洞编号为 CVE-2026-34621，攻击者可以通过诱导用户打开特制 PDF 文件，在 Windows 或 macOS 设备上植入恶意软件。Adobe 已确认这一漏洞曾在现实环境中被利用，这意味着黑客在补丁发布前就已经借它入侵用户设备。 ## 研究人员发现了恶意样本 安全研究员 Haifei Li 表示，他是在自己的漏洞监测系统 EXPMON 中发现该漏洞的。有人上传了一份携带利用代码的恶意 PDF，随后 Li 又在 VirusTotal 上找到另一份相关样本，最早出现时间可追溯到 2025 年 11 月底。虽然目前仍不清楚这起攻击行动瞄准的是谁，也无法确认背后具体操作者，但 Li 的分析指出，只要用户打开恶意 PDF 并触发漏洞，攻击者就可能完全控制受害设备并窃取大量数据。 ## Adobe 催促用户尽快更新 由于 Adobe 的 PDF 阅读软件覆盖面极广，这类漏洞一直是网络犯罪分子和政府支持的黑客重点利用的对象。TechCrunch 指出，Adobe 的这类产品多年来反复因为安全缺陷成为攻击入口。此次 Adobe 的建议非常直接：受影响用户应尽快升级到最新版本，避免继续暴露在已知的利用链路之下。

来源

• TechCrunch