曝 Adobe Acrobat Reader 零日漏洞已被利用:用户打开 PDF 即可中招,官方暂未回应

2026-04-10 14:44 IT之家 - 潞源(实习)

IT之家 4 月 10 日消息,据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击。

Haifei Li 表示,黑客围绕 Adobe Acrobat Reader 的攻击至少已经持续 4 个月。相关人士利用 Acrobat API(IT之家注:如 util.readFileIntoStreamRSS.addFeed 等)从受感染设备窃取数据,并部署额外的漏洞利用代码。

这名研究员警告道:“本次发现的‘指纹识别’型攻击已被确认使用未修补零日漏洞,并且在最新版 Acrobat Reader 也能生效,用户只需要打开 PDF 文件无需进行其他交互就会中招”。

“更令人担忧的是,这套漏洞不仅可以收集和窃取本地信息,还能进一步发起后续远程代码执行(RCE)或沙箱逃逸(SBX)攻击,进而完全控制受害者电脑”,Haifei Li 说道。

另一名漏洞分析师 Gi7w0rm 发现,本次攻击传播的 PDF 文档包含俄语诱导内容,涉及俄罗斯石油、天然气行业相关事件。

Haifei Li 已经将相关情况通报给 Adobe,并建议用户在官方发布紧急修复更新前不要打开来路不明的 PDF 文件

专业用户也可以手动阻止 User-Agent 头中包含“Adobe Synchronizer”字符串的 HTTP / HTTPS 流量,以缓解零日漏洞风险。

Bleeping Computer 后续就此事向 Adobe 质询,但目前暂未获得回应。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值 还可以 无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消 发送
        分享成功

        长按关注IT之家公众号
        阅读更多精彩文章

        查看更多原创好文
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享