安全研究员Haifei Li发现，黑客利用Adobe Acrobat Reader中的零日漏洞，通过植入恶意PDF文件对目标进行侦察分析。该漏洞无需用户点击，文件打开即自动触发混淆JavaScript代码，收集系统信息、本地文件及语言设置，并回传至攻击者服务器。攻击者据此筛选高价值目标，对特定系统投递第二阶段载荷，最终可能实现远程代码执行或沙箱逃逸。目前该漏洞尚无CVE编号和补丁，Adobe官方暂 ...