2026年4月9日，安全研究员Haifei Li披露，自2025年12月起，黑客利用Adobe Acrobat Reader未修补零日漏洞发起持续攻击。该漏洞存在于最新版软件中，用户仅需打开恶意PDF文件即可被入侵，无需任何交互。攻击者通过util.readFileIntoStream等API窃取本地数据，并可进一步执行远程代码或沙箱逃逸。PDF文档含俄语诱导内容，关联俄能源行业。Adobe尚未回应，研究员建议用户暂停打开未知PDF，并可阻断含'Adobe Synchronizer'的HTTP流量以缓解风险。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。