Wygląda na to, że Adobe Acrobat uniemożliwia większości programów antywirusowych (otwiera się w nowej karcie) skanowanie plików PDF podczas uruchamiania, narażając użytkowników na ryzyko.
Problem został po raz pierwszy zidentyfikowany przez badaczy cyberbezpieczeństwa z Minerva Labs.Jak donosi BleepingComputer, Minerva wykryła Adobe Acrobat, który skanuje pliki DLL 30 produktów zabezpieczających, aby sprawdzić, czy są one ładowane do pamięci, gdy jest aktywny. Produkty te obejmują również produkty wagi ciężkiej w branży, takie jak Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos i Emsisoft.
Jeśli znajdzie jakieś, „najprawdopodobniej” je zablokuje, uniemożliwiając jakąkolwiek działalność inwigilacyjną, zgodnie z raportem.
Znany problem
„Od marca 2022 r. obserwujemy stopniowy wzrost liczby procesów Adobe Acrobat Reader próbujących zażądać, jakie pliki DLL produktów zabezpieczających są tam ładowane, pozyskując garstkę bibliotek DLL” — wyjaśnił Minerva Labs.
Bleeping Computer znalazł również skargę użytkownika na forum Citrix, mówiącą, że program antywirusowy Sophos zaczął otrzymywać błędy po zainstalowaniu produktu Adobe, a firma zasugerowała wyłączenie wstrzykiwania DLL dla programów Acrobat i Reader.
„Zdajemy sobie sprawę z doniesień, że niektóre biblioteki DLL narzędzi bezpieczeństwa są niekompatybilne z Adobe Acrobat CEF, silnikiem opartym na Chromium z ograniczonym projektem piaskownicy i mogą powodować problemy ze stabilnością” — napisał Adobe w odpowiedzi na skargi.
Obecnie pracuje nad rozwiązaniem, które „zapewni w przyszłości odpowiednią funkcjonalność projektu piaskownicy CEF programu Acrobat”.
Według Minerva Labs, pomiędzy problemami ze zgodnością a wyłączeniem rozwiązań antywirusowych, firma Adobe wybrała to drugie, narażając swoich użytkowników na realne ryzyko złośliwego oprogramowania (otwiera się w nowej karcie), oprogramowania ransomware (otwiera się w nowej karcie) i innych złoczyńców grasujących. w czeluściach internetu.
W przeszłości wiadomo było, że pliki PDF były wykorzystywane przez cyberprzestępców. Badacze niedawno wykryli kampanię wykorzystującą pliki PDF, za pośrednictwem której złośliwe pliki Word były dystrybuowane na docelowe urządzenia.
Przez BleepingComputer (Otwiera się w nowej karcie)