2026 年 6 月,Adobe 推出了安全补丁,涵盖其产品中的 123 个漏洞,其中 47 个漏洞被评为严重漏洞。 Adobe Acrobat Reader 也在其中。它也在四月和三月以及过去几年的几乎每个补丁周期中都出现在列表中。在某些时候,值得一问:为什么读取文档的程序一直需要这么多修复?
答案与 Adobe 的粗心无关,而更多地与 PDF 文件的实际含义有关,以及这对于经常使用这些文件的人意味着什么。
PDF 文件比看起来更复杂
从外观上看,PDF 看起来就像一个锁定文档 - 打印页面的数字版本,完全符合预期。但在底层,PDF 格式支持 JavaScript 执行、嵌入字体、3D 对象、数字签名、表单字段、多媒体附件以及外部服务器的链接。它被设计为一个多功能容器,而不仅仅是静态文本图像。
这种复杂性正是 PDF Security 成为反复出现的问题的原因。每一个使 PDF 有用的功能——交互式表单、嵌入式脚本、加载外部资源的能力——也是潜在的攻击媒介。恶意 PDF 在您打开它时运行隐藏代码时看起来完全正常。
这不是理论上的。 2026 年 4 月,Adobe 针对 Acrobat Reader 中的零日漏洞发布了紧急补丁(CVE-2026-34621),该漏洞已被广泛利用。安全研究员 Haifei Li 发现恶意 PDF 样本滥用该漏洞的时间可以追溯到 2025 年 11 月,这意味着攻击者在发现该漏洞之前已经悄悄使用了该漏洞数月。打开文件就足够了。没有额外的点击,没有权限提示。 PDF 打开,看起来很正常,代码在后台默默运行。
为什么这种情况不断发生
Adobe Acrobat 自 2000 年代初以来一直在不断地修补。 Adobe 并不是没有尝试,每次更新都真正弥补了真正的漏洞。问题是结构性的:Acrobat 是一个大型、旧的代码库,必须处理种类繁多的 PDF 文件,包括几十年前基于不同安全假设创建的文件。每当研究人员找到滥用 PDF 功能的新方法时,就需要新的补丁。
2026 年 6 月星期二补丁批次包括对 Acrobat Reader 中任意代码执行和权限升级漏洞的修复 - 几乎每个 Adobe 安全公告中都出现了相同的类别。这些不是边缘情况。基于堆的缓冲区溢出、释放后使用错误、越界读取——这些漏洞类型会重复出现,因为底层架构为它们创造了重复出现的机会。
攻击者也知道这一点。基于 PDF 的攻击足够可靠,即使在 2026 年,它们仍然是恶意软件的标准传递机制。该文件格式的普遍性(几乎每个设备都可以打开 PDF)使其成为一个有吸引力的目标。
打开错误文件时实际会发生什么
2026 年 4 月的零日攻击是一个有用的案例,研究了基于 PDF 的攻击在实践中的情况。该漏洞的工作原理是利用 Acrobat Reader 处理 JavaScript 的方式中的一个缺陷,具体来说,是一个原型污染错误,它允许攻击者修改应用程序的 JavaScript 对象的行为方式。
当受害者打开恶意 PDF 时,隐藏代码可以从远程服务器提取额外的 JavaScript 并在 Acrobat Reader 中运行它。从那里,它可以从本地计算机窃取文件并将其发送出去——绕过 Acrobat 用于限制应用程序可以访问的沙箱保护。安全研究人员证实,即使没有实现完全远程代码执行,本地文件也有可能被盗。
简单来说:有人向您发送一份 PDF,看起来像发票、合同或报告。您可以使用 PDF 编辑器 或查看器打开它。屏幕上没有发生任何异常情况。与此同时,文件正在被读取并发送到其他地方。
真正降低风险的习惯
保持 PDF 软件更新是您能做的最重要的事情,而且不是可选的。在 Adobe 修补之前,四月份的零日漏洞已经被利用了几个月。在此期间,所有运行未打补丁版本的 Acrobat Reader 的人都被暴露了。补丁发布后,窗口就关闭了——但仅限于真正安装了它的人。
来源比大多数人意识到的更重要。来自同事、知名供应商和知名机构的 PDF 与通过电子邮件主动发送的 PDF、在不熟悉的消息中作为附件出现或来自来源不明的文件共享链接的 PDF 具有不同的风险特征。这并不是对每个文档都偏执的理由,但这是在打开您不期望的内容之前暂停的理由。
在 Acrobat Reader 中禁用 JavaScript 可消除大部分攻击面。大多数日常PDF工具任务——阅读文档、填写表格、添加签名——根本不需要JavaScript。您可以在 Acrobat 首选项中的编辑 > 下将其关闭。首选项> JavaScript。权衡是一些复杂的交互式 PDF 可能无法正常工作,但对于大多数用户来说,这是一个合理的交换。
为什么处理 PDF 的位置很重要
桌面 PDF 软件具有基于浏览器的工具所没有的固有风险。本地安装的应用程序中的漏洞可以与您的文件系统、网络和其他正在运行的软件进行交互。这就是 4 月份零日攻击所利用的环境——Acrobat Reader 对本地文件的访问使得数据被盗成为可能。
基于浏览器的工具在完全不同的环境中运行。当您将文档上传到 WukongPDF 进行压缩、合并或转换时,处理过程发生在沙盒 Web 环境中,该环境对本地系统的访问权限与桌面应用程序不同。您的计算机上没有运行需要修补的持久软件,更新周期之间没有可利用的应用程序级漏洞。
这并不是反对桌面软件满足复杂的PDF工作流程需求——在某些合理的情况下,全功能的本地应用程序是有意义的。但对于最常见的文档任务来说,架构差异很重要。在浏览器选项卡中运行然后关闭的工具比具有深度系统访问权限的持久应用程序的攻击面要小得多。考虑到 PDF 被用作攻击媒介的一致性,这种差异值得考虑。