【安全资讯】黑客利用Adobe Reader零日漏洞窃取数据，攻击活动已持续数月

概要：

网络安全研究人员近日披露，自去年12月以来，黑客组织一直在利用Adobe Reader中一个未修补的零日漏洞发起攻击。攻击者通过精心构造的恶意PDF文档，在用户毫无察觉的情况下窃取系统敏感信息，并可能为进一步的远程代码执行攻击铺平道路。这一高度复杂的漏洞利用技术对全球数以亿计的Adobe Reader用户构成了严重威胁。

主要内容：

安全研究员Haifei Li及其团队发现，攻击者利用了一种“高度复杂的、指纹识别式PDF漏洞利用”技术，针对Adobe Reader中一个未公开的安全漏洞。该零日漏洞影响最新版本的Adobe Reader，受害者仅需打开恶意PDF文件即可触发攻击，无需任何其他交互。

攻击的核心技术在于恶意PDF能够滥用Adobe Reader的特定API，如`util.readFileIntoStream`和`RSS.addFeed`，从而在受感染系统上窃取本地文件数据。这种信息收集能力为后续可能发生的远程代码执行或沙箱逃逸攻击创造了条件，最终可能导致攻击者完全控制受害者的计算机系统。

威胁情报分析师Gi7w0rm的分析进一步指出，在此次攻击活动中传播的恶意PDF文档包含俄语诱饵内容，涉及俄罗斯石油和天然气行业的当前事件，这表明攻击可能具有特定的地域或行业针对性。研究人员已将此漏洞详情通报给Adobe公司。

在官方补丁发布前，用户应避免打开来自不可信来源的PDF文件。网络防御者可通过监控并拦截HTTP/HTTPS流量中User-Agent头部包含“Adobe Synchronizer”字符串的请求，来缓解此类攻击。此次事件再次凸显了零日漏洞的严重危害及保持软件更新的重要性。