文章总结： 安全研究员HaifeiLi披露AdobeAcrobatReader存在一个被活跃利用的零日漏洞，攻击从去年12月持续至今。用户仅需打开PDF文件即可触发攻击，黑客利用AcrobatAPI窃取设备数据并可能进一步实现远程代码执行或沙箱逃逸，完全控制受害者电脑。攻击PDF含俄语诱导内容，疑似针对俄罗斯能源行业。研究员已通报Adobe，建议用户暂不打开来路不明的PDF，专业用户可阻断含AdobeSynchronizer的HTTP流量进行缓解。 综合评分： 68 文章分类： 漏洞预警,漏洞分析,终端安全,数据安全,网络安全

【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用

安全圈

2026年4月10日 19:03

在小说阅读器读本章

去阅读

关键词

漏洞

据科技媒体 Bleeping Computer 昨天报道，安全研究员 Haifei Li 最近发现，有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击。

Haifei Li 表示，黑客围绕 Adobe Acrobat Reader 的攻击至少已经持续 4 个月。相关人士利用 Acrobat API（IT 之家注：如 util.readFileIntoStream、RSS.addFeed 等）从受感染设备窃取数据，并部署额外的漏洞利用代码。

这名研究员警告道：” 本次发现的‘指纹识别’型攻击已被确认使用未修补零日漏洞，并且在最新版 Acrobat Reader 也能生效，用户只需要打开 PDF 文件，无需进行其他交互就会中招“。

” 更令人担忧的是，这套漏洞不仅可以收集和窃取本地信息，还能进一步发起后续远程代码执行（RCE）或沙箱逃逸（SBX）攻击，进而完全控制受害者电脑 “，Haifei Li 说道。

另一名漏洞分析师 Gi7w0rm 发现，本次攻击传播的 PDF 文档包含俄语诱导内容，涉及俄罗斯石油、天然气行业相关事件。

Haifei Li 已经将相关情况通报给 Adobe，并建议用户在官方发布紧急修复更新前，不要打开来路不明的 PDF 文件。

专业用户也可以手动阻止 User-Agent 头中包含 “Adobe Synchronizer” 字符串的 HTTP / HTTPS 流量，以缓解零日漏洞风险。

Bleeping Computer 后续就此事向 Adobe 质询，但目前暂未获得回应。

END

阅读推荐

【安全圈】盗用他人信息注册账号卖给未成年人，上海警方捣毁一“游戏账号工厂”黑产链

【安全圈】AI 数据独角兽遭黑客攻击，一周内吃了 5 场官司，Meta 紧急暂停合作

【安全圈】洛杉矶市律师系统遭入侵，敏感警局文件泄露

【安全圈】Claude Code 源码泄露遭利用，攻击者借 GitHub 散播窃密木马

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Adobe Acrobat Reader 零日漏洞已被黑客利用》