Adobe Acrobat用户请注意：在微软禁用宏后利用PDF投毒正在增加 – 蓝点网 - {$web_name} 过去这类宏是黑客的钟爱之一

来源：害群之马网 | 栏目：休闲 | 2026-06-16 05:30:33

此前微软已然经由 Office 升级默认禁用来自联网的办公文档中的宏，过去这类宏是黑客的钟爱之一，针对商业使用者的钓鱼邮件通常都会制作所谓的订单或者报价信息，诱导使用者启动宏，进而执行宏里面包含的动作片：体验恶意脚本。

如今这条路已然不太轻松走了，剧组日常快报所以不少黑客将目标转向 PDF 文档，针对 Adobe Acrobat 使用者们发起钓鱼。

为什么首要是针对 Adobe Acrobat 呢？由于这款使用在国外相当流行并且具有交互特性，假如只是拿 Chrome 开启 PDF，那黑客暗藏的各类交互式恶意代码基础是无法管理的 (除非 Chrome 的 PDF 引擎也包含漏洞)。

这种状况分为两种，第一种是周末解读固态硬盘，相关话题阅读量破亿针对包含漏洞的 Adobe Acrobat Reader 这类，第二种则是针对不含漏洞的，那就得使用者手动交互。

针对包含漏洞的 Adobe Acrobat：

攻击者普通会精心制作包含恶意代码的 PDF 文档，然后经由电子邮件或其他渠道开展分发，网友爱情片合集在过时且未部署补丁的 Adobe Acrobat 上，PDF 直接使用 MSHTA 执行嵌入的 JavaScript 脚本，然后调用 powershell.exe 执行恶意脚本加载一系列恶意负载并让自己具有持久性，即重启后恶意使用也会跟着重启。

全部过程都是自动化的，只需要使用者使用 Adobe Acrobat 开启这个 PDF 文件即可。

针对不包含漏洞的 Adobe Acrobat：

在新版次 Acrobat 上 Adobe 已然禁用执行 JavaScript 脚本，为此黑客会经由 PDF 弹出一个对话框请求重定向到外部站点。

这个外部站点也会获取 JavaScript 脚本并命名为具有诱导性的信息，推动使用者开启这个 JavaScript 脚本，执行后也会获取一系列负载。

接下来就是黑客的各类躲避操控了，例如要规避 Microsoft Defender 的查杀、更改 UAC 账户控制有关的开户表项、禁用 Windows 防火墙等，自然也含有运用一些方式开展权限提升。

达成这些操控后实际上被感染的设备就已然成了肉鸡，全部设备不存在任何私密性，假如黑客愿意，那么都可以随时获取各类机密资料，比如安插个键盘记录器。

亮相以上探究报表的迈克菲可靠团队提议使用者：