Adobe 早前針對 PDF 閱讀軟件 Acrobat Reader 發布了緊急安全性更新,修復一個已被駭客積極利用的零日漏洞。這項關鍵補丁針對的是 Windows 與 macOS 系統上的安全性缺陷,官方強烈建議全球用戶在第一時間進行手動檢查或開啟自動更新,以防止攻擊者藉此漏洞入侵電腦並執行惡意程式碼。
根據技術分析顯示,這次修復的漏洞代號為 CVE-2023-44444。其危險之處在於,攻擊者只需透過誘導用戶打開一個特製的惡意 PDF 文件,便能在目標系統上觸發遠端執行程式碼。由於該漏洞在補丁發布前已存在於野外攻擊中,代表駭客已經掌握了這把入侵電腦的鑰匙,對於企業用戶與個人使用者而言,當前的資安風險極高。
這次更新涵蓋了多個版本,包括 Acrobat DC、Acrobat Reader DC 以及 Acrobat 2020 等。Adobe 在官方聲明中將此漏洞的嚴重性列為「關鍵」級別,這是該公司評級系統中的最高等級。若用戶未能及時安裝補丁,其系統內部的敏感資料、私人文件,甚至整台電腦的控制權都可能面臨威脅。
事實上,Adobe 產品一直是網路攻擊者的主要目標之一,特別是 Acrobat Reader 這種幾乎安裝在每一部辦公電腦上的工具。儘管現代瀏覽器如 Chrome 或 Edge 已經內建了 PDF 閱讀功能,但對於需要進階編輯與專業排版功能的商務人士與創意從業員來說,Adobe 的原生軟體依然是不可或缺的工具。也正是因為其普及程度,任何一處零日漏洞的出現,都足以引發大規模的資安危機。
用戶若要確保電腦安全,應立即開啟軟體內的選單列,選擇說明並點擊檢查更新。完成下載與安裝後,通常需要重新啟動軟體才能發揮保護作用。科技資安專家同時提醒,除了依賴官方補丁,平時在處理來源不明的電子郵件附件時也必須加倍警惕,切勿輕易打開陌生的 PDF 連結。
