微新创想:2026年4月15日,Adobe公司发布安全更新,修复了CVE-2026-34621高危零日漏洞。该漏洞影响了Acrobat DC、Reader DC以及Acrobat 2024等多个产品版本。
该漏洞自2025年11月下旬起已被黑客主动利用。攻击者通过诱导用户打开恶意构造的PDF文件,能够在Windows或macOS设备上实现远程代码执行,并进一步完全控制受害系统。
安全研究员李海飞利用EXPMON系统及VirusTotal平台对相关样本进行了深入分析,发现了该漏洞在野外的实际利用行为。这一发现表明,该漏洞已被用于真实攻击场景,对用户安全构成严重威胁。
Adobe官方已确认该漏洞已被实际攻击,并强烈建议所有用户尽快升级至最新版本,以修复潜在的安全风险。及时更新软件是防范此类攻击最有效的方式之一。
用户应保持警惕,避免打开来源不明或可疑的PDF文件,特别是在处理邮件附件或网络下载内容时。同时,建议企业用户加强内部安全策略,定期进行系统和软件的更新维护,以降低被攻击的可能性。