Adobe Acrobat Reader近日被發現存在嚴重安全性漏洞。黑客自去年 12 月起已利用一個代號為「CVE-2026-34621」的零日漏洞發動攻擊。用家只需打開特製的惡意 PDF檔案,系統即可被植入木馬,甚至遭黑客遠端執行程式碼,完全接管電腦。
零互動攻擊潛伏 4 個月竊密 誘騙文件主要為俄語
根據沙箱軟件漏洞偵測平台 EXPMON 報告顯示,是次漏洞屬「高度複雜的指紋識別式」攻擊。黑客利用 Acrobat API 中 util.readFileIntoStream 及 RSS.addFeed 的權限缺陷,在毋須用家進行任何額外互動的情況下,只要檔案被開啟,程序便會暗中下載惡意程式。
EXPMON 創辦人李海飛(Haifei Li)指出,該漏洞已存在並被利用至少 4 個月。攻擊者初步會收集並竊取受害者的本地資料,隨後可能發動「後續遠端程式碼執行」或「沙箱逃逸」攻擊,最終控制整台系統。
目前流傳的惡意 PDF 文件主要以俄語編寫,內容圍繞俄羅斯石油及天然氣工業的時事。不過 EXPMON 仍建議用家,切勿打開任何從未知聯絡人收到的 PDF 檔案。
用家3招急救Acrobat Reader防駭
Adobe 官方已證實漏洞正被廣泛利用,並緊急發布安全性更新,修復受影響的 Windows 及 macOS 平台。
1.用家可先於軟件內檢查目前使用的是否為最新版本,點擊 Menu > Help > About Adobe Acrobat Reader。
2.若並非下列所述的版本之一,用家可透過軟件內 Help > Check for Updates 進行手動升級,
3.或前往官網直接下載最新版本。
Acrobat Reader 受影響版本及更新清單
產品名稱 |
更新版本 |
Acrobat DC / Acrobat Reader DC |
26.001.21367 或之後版本 |
Acrobat 2024 (macOS) |
24.001.30360 或之後版本 |
Acrobat 2024 (Windows) |
24.001.30362 及之後版本 |
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Adobe、BleepingComputer
【相關話題】
訊息刪咗都被 FBI 破解!揭 iPhone「這設定」成最大私隱漏洞?
可能大家以為刪除智能手機內的訊息紀錄,甚至連該即時通訊或社交平台 app 都 del 埋,就可以令所有 messsage 一一消失,不過原來以上所提不是 100% 真確。因為近日外媒報道有提,美國 FBI 成功藉 iPhone 1 個設定,恢復已刪除的 Signal 訊息,且過程中更不用破解 Signal 既有的加密系統。
Source:ezone.hk
【相關話題】
無線滑鼠鍵盤成日斷線?可能係 USB 3.0 惹禍 揭 USB 2.0 兩大隱藏優勢
隨著大眾愈加追求資料數據的極速傳輸,USB 3.0 已成為市場主流。然而舊有的 USB 2.0 仍有其實用價值,特別是在無線訊號干擾控制及低頻寬設備兼容性上,表現甚至優於規格較先進的 USB 3.0,成為維持電腦設備穩定運作的關鍵。
Source:ezone.hk