PCWorld报道称,Adobe已针对一个关键的Acrobat Reader零日漏洞发布了紧急补丁,该漏洞自2025年12月以来已被积极利用。该漏洞允许黑客仅通过用户打开恶意PDF文件就能窃取数据并控制系统。用户必须立即更新至26.001.21411版本,或在打补丁前避免打开不可信的PDF文件。
2026年4月14日更新:Adobe已发布紧急修复程序,修补了下文所述的Acrobat Reader中的严重漏洞。敦促用户尽快将Acrobat Reader更新至26.001.21411版本。如果您运行的是2024版Acrobat,则适用于Windows的24.001.30362版本和适用于Mac的24.001.30360版本适用。如果您因任何原因希望推迟更新,请务必避免打开未知的PDF文件,因为您仍将容易受到此漏洞利用的攻击。
原始报道(2026年4月10日):据BleepingComputer报道,Acrobat Reader中存在一个严重漏洞,可被利用来窃取敏感数据。
安全研究员李海飞(Haifei Li)表示,自2025年12月以来,黑客一直在利用这个“高度复杂、指纹识别风格的PDF漏洞利用程序”,这意味着已超过四个月。
“这个‘指纹识别’漏洞利用程序已被证实利用了零日/未修补漏洞,该漏洞在最新版本的Adobe Reader上有效,除了打开PDF文件外,不需要任何用户交互。更令人担忧的是,此漏洞利用程序不仅允许威胁行为者收集/窃取本地信息,还可能发起后续的远程代码执行/沙箱逃逸攻击,这可能导致攻击者完全控制受害者的系统。”
简而言之,只需打开一个受感染的PDF文件,就会使您的系统暴露给攻击者。之后,攻击者可以窃取您的数据,甚至运行他们自己的代码并完全控制您的机器。
在Adobe修补该漏洞之前,建议Acrobat Reader用户不要打开来自不可信来源的PDF文件——即使没有此漏洞利用的威胁,这也是明智之举。
