2026-04-16 05:12:09 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Adobe紧急修复AcrobatReader中正被积极利用的关键漏洞CVE-2026-34621（CVSS8.6），该漏洞为原型污染类型，可导致任意代码执行。受影响版本包括AcrobatDC/ReaderDC26.001.21367及更早版本、Acrobat202424.001.30356及更早版本。攻击者通过特制PDF传播恶意JavaScript窃取数据并实现远程代码执行，建议用户立即安装安全更新。 综合评分： 85 文章分类： 漏洞分析,威胁情报,应急响应,安全工具,恶意软件

cover_image

Adobe 修复了正被积极利用的 Acrobat Reader 漏洞 CVE-2026-34621

鹏鹏同学鹏鹏同学

黑猫安全

2026年4月13日 09:13 湖北

在小说阅读器读本章

去阅读

Adobe 发布紧急安全更新，修复了 Adobe Acrobat Reader 中一个被积极利用的关键漏洞，该漏洞编号为 CVE-2026-34621（CVSS 评分为 8.6）。此漏洞可能允许攻击者在受影响的系统上执行恶意代码，因此及时打补丁对于降低入侵风险至关重要。

公告指出：“Adobe 已为 Windows 和 macOS 平台的 Adobe Acrobat 及 Reader 发布安全更新。该更新解决了一个关键漏洞。成功利用该漏洞可导致任意代码执行。Adobe 已注意到 CVE-2026-34621 存在在野利用。”

该漏洞属于对象原型属性修改控制不当（即“原型污染”），可导致任意代码执行。

所谓“对象原型属性修改控制不当”（通常称为原型污染）主要是一种 JavaScript 漏洞，攻击者可以修改许多其他对象所继承的基础对象原型。在 JavaScript 中，对象可以从共享原型（如 Object.prototype）继承属性。如果应用程序未能正确验证输入，攻击者就可以向该原型中注入值。

以下是受影响版本：

Adobe 感谢 EXPMON 创始人李海飞报告了此漏洞。

李海飞最近披露，一个零日漏洞被利用，通过特制 PDF 在 Adobe Acrobat Reader 中运行恶意 JavaScript。据该专家称，威胁行为者利用该 Adobe Reader 零日漏洞长达数月，以传播一个复杂的 PDF 漏洞利用程序。

EXPMON 在 2026 年 4 月 11 日发推称：“Adobe 已确认我们的发现，并为所有 Adobe Reader（及其他受影响产品）用户发布了紧急安全更新。被利用的底层零日漏洞被评为关键级别（CVSS 9.6），编号为 CVE-2026-34621。”

2026 年 3 月 26 日，一个可疑 PDF 被提交到 EXPMON，并由其先进的“深度检测”功能标记出来，尽管防病毒检测率很低（VirusTotal 上仅为 13/64）。

该系统将其标记为需人工审查，以提示潜在的隐藏威胁。EXPMON 通过自动化告警、分析师对日志和指标的人工检查，以及大规模数据分析来识别漏洞利用行为。此案例表明，先进的检测技术能够发现传统工具可能遗漏的复杂零日活动，不过仍需通过专家分析进行确认。

由李海飞分析的样本是一个初始漏洞利用程序，它利用 Adobe Reader 中一个未修复的漏洞，在完全更新后的系统上运行特权 API。

该样本使用 util.readFileIntoStream() 读取本地文件并收集敏感数据，随后调用 RSS.addFeed() 将窃取的数据发送到远程服务器，并接收更多的恶意 JavaScript。

通过这种方式，攻击者可以对目标进行画像、窃取信息，并判断是否发起进一步的攻击，包括在目标满足特定条件时实现远程代码执行或沙箱逃逸。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全鹏鹏同学鹏鹏同学《Adobe 修复了正被积极利用的 Acrobat Reader 漏洞 CVE-2026-34621》