Adobe 公司已紧急修复其旗舰文档软件中的一项高危零日漏洞，该漏洞已被黑客利用长达四个月。此次受影响的软件包括 Acrobat DC、Reader DC 以及 Acrobat 2024。该漏洞被编号为 CVE-2026-34621，攻击者通过诱导用户在 Windows 或 macOS 系统上打开特制的恶意 PDF 文件，即可远程植入恶意软件。 安全研究员李海飞通过其恶意软件扫描系统 EXPMON 发现了这一威胁。他于 2025 年 11 月底在 VirusTotal 平台上首次观察到该恶意样本。分析显示，一旦用户触发该漏洞，攻击者将获得对受害者系统的完全控制权，并窃取各类敏感数据。目前，Adobe 确认该漏洞已在野外被积极利用，但尚不清楚具体的攻击目标群体或幕后黑手是谁。由于 Adobe PDF 软件在业界广泛使用，其一直成为网络犯罪组织和政府支持黑客的重点攻击对象。 尽管受影响的确切人数尚未明确，Adobe 已在其官方网站发布公告，敦促所有用户立即将 Acrobat DC、Reader DC 及 Acrobat 2024 更新到最新版本以修补安全缺口。此次事件再次凸显了常用办公软件在面临新型网络威胁时的脆弱性，提醒企业和用户必须及时保持软件更新，以防范潜在的数据泄露风险。Adobe 的快速响应为遏制攻击蔓延争取了宝贵时间，但用户仍需警惕来源不明的 PDF 文件。