文章总结： Adobe于2026年4月15日修复了PDF阅读器零日漏洞CVE-2026-34621，该漏洞已被黑客利用至少四个月。攻击者通过恶意PDF文件可在Windows/macOS设备上远程植入恶意软件并完全控制系统。安全研究员通过恶意样本分析发现该漏洞自2025年11月已活跃，建议用户立即更新AcrobatDC/ReaderDC/Acrobat2024至最新版本。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,应急响应,安全建设

【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月

安全圈

2026年4月15日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

4 月 15 日消息，Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞，该漏洞已被黑客至少主动利用了四个月。

该漏洞官方编号为 CVE-2026-34621，黑客可通过诱骗用户在 Windows 或 macOS 设备上打开精心构造的恶意 PDF 文件，远程在设备上植入恶意软件。该利用程序针对部分版本的 Adobe Reader 软件中的漏洞。

目前尚不清楚此次黑客攻击活动已影响多少用户。Adobe 在其官网公告中表示，已知晓该漏洞正被在野利用（即零日漏洞），这意味着黑客在 Adobe 发布修复程序之前，就已利用该漏洞入侵用户电脑。

目前暂未查明此次黑客行动的幕后主使。由于 Adobe PDF 阅读软件使用范围极广，一直是网络犯罪分子与境外背景黑客组织的重点攻击目标，他们长期利用该软件的漏洞窃取用户电脑中的数据。

安全研究员李海飞（Haifei Li，音译）运营着漏洞利用检测系统 EXPMON，在有人上传一份包含该漏洞利用代码的恶意 PDF 样本到其恶意软件扫描平台后，他发现了此漏洞。李海飞在博客中提到，另一款含恶意代码的 PDF 样本已于 2025 年 11 月下旬首次出现在在线恶意软件扫描平台 VirusTotal 上。

目前仍不清楚此次黑客行动的攻击目标与动机，李海飞表示，无法从黑客服务器获取更多漏洞利用程序。但根据其分析，打开恶意 PDF 并触发漏洞 ” 可能导致受害者系统被完全控制 “，黑客可借此窃取各类数据。

Adobe 确认 Acrobat DC、Reader DC 和 Acrobat 2024 均受影响，并强烈建议用户将软件更新至最新版本。

END

阅读推荐

【安全圈】金山毒霸、360 安全卫士被曝存在内核驱动高危漏洞

【安全圈】开源监控平台 Grafana 曝漏洞，黑客可诱导 AI 助手泄露企业数据

【安全圈】旅游平台 Booking.com 遭黑客入侵，旅客姓名电话号码等信息外泄

【安全圈】黑客利用 Claude 和 ChatGPT 入侵多家墨西哥政府机构

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Adobe 修复 PDF 阅读器零日漏洞，已被黑客利用至少四个月》