Adobe Acrobat может незаметно саботировать ваш антивирус

Adobe Acrobat может незаметно саботировать ваш антивирус

22 июня 2022 г.

Похоже, что Adobe Acrobat блокирует большинство антивирусных программ от сканирования PDF при запуске, подвергая пользователей риску.

Проблема была впервые обнаружена исследователями кибербезопасности из Minerva Labs. Как сообщает BleepingComputer, Минерва обнаружила, что Adobe Acrobat сканирует DLL-файлы из 30 продуктов для обеспечения безопасности, чтобы проверить, загружены ли они в память, пока она активна. Эти продукты также включают в себя таких лидеров отрасли, как Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos и Emsisoft.

Если он их находит, он «скорее всего» блокирует их, предотвращая любую деятельность по мониторингу, говорится в отчете.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Известная проблема

«С марта 2022 года мы наблюдаем постепенный всплеск процессов Adobe Acrobat Reader, пытающихся запросить, какие библиотеки DLL продукта безопасности загружены в него, путем получения дескриптора DLL», — пояснила Minerva Labs.

Bleeping Computer также обнаружил жалобу пользователя на форуме Citrix, в которой говорилось, что антивирус Sophos начал получать ошибки после установки продукта Adobe, и что компания предложила отключить внедрение DLL для Acrobat и Reader.

«Нам известны сообщения о том, что некоторые библиотеки DLL из инструментов безопасности несовместимы с использованием Adobe Acrobat CEF, движка на основе Chromium с ограниченным дизайном песочницы, и могут вызывать проблемы со стабильностью», — написала Adobe в ответ на жалобы.

В настоящее время он работает над исправлением, чтобы «обеспечить правильную работу с песочницей Acrobat CEF в будущем».

По данным Minerva Labs, между проблемами совместимости и отключением антивирусных решений Adobe выбрала последнее, подвергая своих пользователей реальному риску вредоносное ПО, программы-вымогатели и другие гадости, скрывающиеся в глубины интернета.

Известно, что в прошлом файлы PDF использовались злоумышленниками. Лишь недавно исследователи обнаружили кампанию, в которой использовались файлы PDF, через которые вредоносные файлы Word распространялись на целевые конечные точки.

Через BleepingComputer


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE