IT之家 4 月 10 日音问，据科技媒体 Bleeping Computer 昨天报说念，安全商榷员 Haifei Li 最近发现开yun体育网，有黑客从客岁 12 月运行应用 Adobe Acrobat Reader 零日裂缝进行攻击。

Haifei Li 暗意，黑客围绕 Adobe Acrobat Reader 的攻击至少还是捏续 4 个月。干系东说念主士应用 Acrobat API（IT之家注：如 util.readFileIntoStream、RSS.addFeed 等）从受感染开辟窃取数据，并部署稀罕的裂缝应用代码。

这名商榷员告诫说念：“本次发现的‘指纹识别’型攻击已被阐明使用未修补零日裂缝，何况在最新版 Acrobat Reader 也能收效，用户只需要大开 PDF 文献，无需进行其他交互就会中招”。

“更令东说念主担忧的是，这套裂缝不仅不错集结和窃取土产货信息，还能进一步发起后续而已代码执行（RCE）或沙箱逃跑（SBX）攻击，进而彻底摈弃受害者电脑”，Haifei Li 说说念。

另又名裂缝分析师 Gi7w0rm 发现，本次攻击传播的 PDF 文档包含俄语携带本色，波及俄罗斯石油、自然气行业干系事件。

Haifei Li 还是将干系情况通报给 Adobe，并提议用户在官方发布流毒建筑更新前，不要大开身分不解的 PDF 文献。

专科用户也不错手动报复 User-Agent 头中包含“Adobe Synchronizer”字符串的 HTTP / HTTPS 流量，以缓解零日裂缝风险。

Bleeping Computer 后续就此事向 Adobe 质询开yun体育网，但现在暂未获取得话。