駭客至少從 2025 年 11 月起就開始利用 Adobe Reader 中一個尚未被發現的漏洞。這個零日漏洞最初是由安全專家李海飛發現的，他是基於沙箱的漏洞檢測系統 EXPMON 的創始人。令人擔憂的是，這並非Adobe Reader首次遭遇類似問題。先前，Haifei Li也曾報告過一個漏洞，編號為CVE-2024-41869，但當時Adobe並未確認該漏洞是否已被用於實際攻擊。

Haifei Li現，一旦受害者打開特製的PDF文件，攻擊就會立即觸發。 VirusTotal上識別出的一個樣本名為“ Invoice540.pdf”，這表明攻擊者可能使用虛假發票作為誘餌。Haifei Li指出，該漏洞利用程式尤其危險，因為它無需任何額外的用戶互動即可在最新版本的Adobe Reader上運行。

攻擊者似乎專注於針對特定群體。安全分析師朱塞佩·馬薩羅（Gi7w0rm）調查了這些惡意文檔，發現它們是用俄語編寫的，並且PDF文件中的內容涉及俄羅斯石油和天然氣行業的新聞和事件，以使郵件看起來真實可信。

Adobe公司大約在4月7日就收到了關於漏洞的通知，但尚未發布更新進行修復。Haifei Li先生曾在微軟等公司長期從事漏洞排查工作，他表示，民眾現在了解這項漏洞至關重要，這樣才能確保自身安全。

由於目前還沒有官方的修復程序或補丁，因此打開陌生人發送的任何 PDF 文件時要格外小心。管理辦公室網路的人員必須阻止標題中包含 Adobe Synchronizer 的網路流量，以阻止駭客與受感染的電腦通訊。

資料來源：https://hackread.com/adobe-reader-zero-day-exploit-data-malicious-pdfs/