IT之家4月15日消息,Adobe已为其旗舰文档阅读应用程序AcrobatDC、ReaderDC及Acrobat2024修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。
IT之家注意到,该漏洞官方编号为CVE-2026-34621,黑客可通过诱骗用户在Windows或macOS设备上打开精心构造的恶意PDF文件,远程在设备上植入恶意软件。该利用程序针对部分版本的AdobeReader软件中的漏洞。
目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe在其官网公告中表示,已知晓该漏洞正被在野利用(即零日漏洞),这意味着黑客在Adobe发布修复程序之前,就已利用该漏洞入侵用户电脑。
安全研究员李海飞(HaifeiLi,音译)运营着漏洞利用检测系统EXPMON,在有人上传一份包含该漏洞利用代码的恶意PDF样本到其恶意软件扫描平台后,他发现了此漏洞。李海飞在博客中提到,另一款含恶意代码的PDF样本已于2025年11月下旬首次出现在在线恶意软件扫描平台VirusTotal上。
上一篇:青少年心理健康已成全球公卫问题