Неділя, 22 Грудня, 2024

Adobe Acrobat, можливо, тихо саботує ваш антивірус

Adobe Acrobat блокує більшість антивірусних програм від сканування PDF-файлів під час їхнього запуску. Така поведінка наражає користувачів на ризик. Адже файли PDF можуть містити шкідливі компоненти.

Проблему вперше виявили дослідники кібербезпеки з Minerva Labs. Вони помітили, що Adobe Acrobat сканує критичні бібліотеки DLL для 30 антивірусів та перевіряє, чи вони завантажуються в пам’ять, поки користувач переглядає PDF. Серед таких антивірусів найважливіші в галузі, такі як Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos і Emsisoft.

«З березня 2022 року ми спостерігаємо поступове зростання процесів Adobe Acrobat Reader, які намагаються запитати, які DLL продукту безпеки завантажуються в нього, одержуючи дескриптор DLL», — пояснили в Minerva Labs.

Користувачі на форумі Citrix скаржилися, що антивірус Sophos почав отримувати помилки після встановлення продукту Adobe, і що компанія запропонувала вимкнути DLL-ін’єкцію для Acrobat і Reader.

«Нам відомо про повідомлення про те, що деякі DLL із інструментів безпеки несумісні з використанням Adobe Acrobat CEF, движка на основі Chromium із обмеженим дизайном пісочниці, і можуть спричинити проблеми зі стабільністю», — написала Adobe у відповідь на скарги. На даний момент софтверний гігант працює над патчем.

За даними Minerva Labs, між проблемами сумісності та вимкненням антивірусних рішень Adobe вибрала останнє, піддавши своїх користувачів реальній загрозі шкідливого програмного забезпечення, програм-вимагачів та інших неприємностей, що можуть ховаютися в шкідливих PDF-файлах.

Відомо, що файли PDF використовувалися зловмисниками в минулому. Лише нещодавно дослідники помітили атаку, яка використовує PDF-файли, через які шкідливі файли Word розповсюджуються на комп’ютери жертв.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися