近日，一个高危Acrobat Reader漏洞被曝光。远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。同时，我们监测到一些包含有利用此漏洞的恶意PDF文档的邮件开始传播。

　　Adobe产品在渲染特制的PDF文件时存在漏洞，远程攻击者可能通过利用此漏洞诱骗用户打开恶意文件控制用户系统。如果恶意的PDF文件中包含有特制的URI的话，则用户点击了该链接就会调用所注册的URI处理器（如mailto），导致注入执行任意命令。
　　影响版本：Adobe Reader 8.1
　　　　　　　Adobe Reader 7.0.9
　　　　　　　Adobe Acrobat Professional
　　此漏洞的PoC样本截图：


　　超级巡警团队还监测到一些利用此漏洞的恶意PDF文档开始利用邮件传播，文档被计算机有漏洞的用户打开后会在后台下载木马病毒并运行。
　　病毒邮件可能会使用以下主题：
　　　　　　　INVOICE alacrity
　　　　　　　INVOICE depredate
　　　　　　　STATEMET ?indigene
　　可能会使用的附件名：
　　　　　　　INVOICE.pdf
　　　　　　　YOUR_BILL.pdf
　　　　　　　BILL.pdf
　　　　　　　STATEMET.pdf