4 月 10 日消息,据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击。
Haifei Li 表示,黑客围绕 Adobe Acrobat Reader 的攻击至少已经持续 4 个月。相关人士利用 Acrobat API(注:如 util.readFileIntoStream、RSS.addFeed 等)从受感染设备窃取数据,并部署额外的漏洞利用代码。
这名研究员警告道:“本次发现的‘指纹识别’型攻击已被确认使用未修补零日漏洞,并且在最新版 Acrobat Reader 也能生效,用户只需要打开 PDF 文件,无需进行其他交互就会中招”。
“更令人担忧的是,这套漏洞不仅可以收集和窃取本地信息,还能进一步发起后续远程代码执行(RCE)或沙箱逃逸(SBX)攻击,进而完全控制受害者电脑”,Haifei Li 说道。
另一名漏洞分析师 Gi7w0rm 发现,本次攻击传播的 PDF 文档包含俄语诱导内容,涉及俄罗斯石油、天然气行业相关事件。
Haifei Li 已经将相关情况通报给 Adobe,并建议用户在官方发布紧急修复更新前,不要打开来路不明的 PDF 文件。
专业用户也可以手动阻止 User-Agent 头中包含“Adobe Synchronizer”字符串的 HTTP / HTTPS 流量,以缓解零日漏洞风险。
Bleeping Computer 后续就此事向 Adobe 质询,但目前暂未获得回应。
