Adobe 已修复 Acrobat Reader 中的关键漏洞，该漏洞允许通过 PDF 文件攻击系统

Adobe发布Acrobat Reader紧急更新

Adobe公司宣布推出一款关键补丁，修复了自2025年12月起已被攻击者利用的漏洞。

- 尽快更新：

- Acrobat Reader – 版本 26.001.21411

- Acrobat 2024 – Windows版 24.001.30362 和 macOS版 24.001.30360

发生了什么
BleepingComputer在4月10日的文章中描述了Acrobat Reader中的严重漏洞，可能导致用户机密数据被窃取。

- 安全研究员Haifei Li表示，攻击者使用通过PDF文件的复杂攻击方法。

- 攻击基于系统参数识别，并利用零日（zero‑day）漏洞。

- 自2025年12月起，该漏洞已被利用，即已有超过四个月时间。

攻击如何运作
1. 用户无需任何操作——只需打开受感染的PDF文件即可。

2. 攻击者可以：

- 收集并窃取本地设备上的数据；

- 执行任意代码（RCE）；

- 绕过隔离环境（SBX）。

结果可能导致完全控制受害系统。

Adobe建议：
尽快将Acrobat Reader或Acrobat 2024更新至上述版本，以防御此威胁。