堆代码需 常用的 Adobe PDF 阅读器又曝高危漏洞！近日，Adobe 紧急修复了其旗舰文档软件中的一个零日漏洞，这个漏洞已经被黑客在野外积极利用了至少四个月，只要用户打开一个恶意制作的 PDF 文件，黑客就能完全控制你的电脑。

高危零日漏洞：打开恶意 PDF 就被接管

这个漏洞的官方编号为 CVE-2026-34621，影响的是 Windows 和 macOS 平台上的 Acrobat DC、Reader DC，以及 Acrobat 2024 版本。攻击者只需要诱骗用户打开一个精心制作的恶意 PDF，就能远程在用户的设备上植入恶意软件，甚至完全接管整个系统。Adobe 承认，这个漏洞已经是 “野外被利用” 的状态，也就是所谓的零日漏洞 —— 在 Adobe 推出修复补丁之前，黑客就已经在利用它入侵用户的电脑了。目前，Adobe 还没有透露有多少用户已经受到了这次攻击的影响，也没有披露攻击的幕后黑手是谁。

不过，Adobe 的 PDF 阅读软件，一直都是网络攻击者的重点目标。因为它的普及率太高了，几乎所有电脑上都有安装，所以不管是普通的网络黑产，还是政府支持的黑客，都长期盯着这个软件的漏洞，用来窃取用户的敏感数据。这次的漏洞，是安全研究员 Haifei Li 发现的，他运营着漏洞检测系统 EXPMON。有人把一个包含这个漏洞的恶意 PDF 副本，上传到了他的恶意软件扫描器，这才让这个隐藏的攻击暴露了出来。

Li 分析发现，这个恶意 PDF 其实早就已经在传播了。最早在 2025 年 11 月下旬，就已经有一个相同的恶意 PDF 副本，出现在了在线恶意软件扫描器 VirusTotal 上。这意味着，黑客至少已经利用这个漏洞，攻击了用户四个月的时间，而 Adobe 直到最近才发现并修复它。

漏洞可完全控制电脑，黑客隐藏了四个月
更可怕的是，这个漏洞的危害极大。Li 表示，只要用户打开这个恶意 PDF，触发了这个漏洞，“就可能导致受害者的系统被完全控制”，黑客可以随意窃取用户电脑里的所有数据，甚至安装更多的恶意软件。不过目前，还不清楚这次攻击的目标是谁，也不知道黑客的具体目的是什么，Li 也没能从黑客的服务器上获取到更多的漏洞利用细节。

目前，Adobe 已经推出了对应的安全更新，修复了这个漏洞。Adobe 紧急敦促所有用户，尽快把自己的 Acrobat 和 Reader 软件更新到最新版本，避免被黑客利用这个漏洞入侵。