Adobe Acrobat, возможно, тихо саботирует ваш антивирус

Adobe Acrobat сканирует критические библиотеки DLL для 30 антивирусов и проверяет, загружаются ли они в память, пока пользователь просматривает PDF. Среди таких антивирусов наиболее важны в отрасли, такие как Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos и Emsisoft.

Adobe Acrobat блокирует большинство антивирусных программ от сканирования PDF-файлов при их запуске. Такое поведение подвергает пользователей риску. Ведь файлы PDF могут содержать вредоносные компоненты.

Проблему впервые обнаружили исследователи кибербезопасности из Minerva Labs. Они заметили, что Adobe Acrobat сканирует критические библиотеки DLL для 30 антивирусов и проверяет, загружаются ли они в память, пока пользователь просматривает PDF. Среди таких антивирусов наиболее важны в отрасли, такие как Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos и Emsisoft.

«С марта 2022 года мы наблюдаем постепенный рост процессов Adobe Acrobat Reader, пытающихся спросить, какие DLL продукта безопасности загружаются в него, получая дескриптор DLL», — пояснили в Minerva Labs.

Пользователи Citrix жаловались, что антивирус Sophos начал получать ошибки после установки продукта Adobe, и что компания предложила выключить DLL-инъекцию для Acrobat и Reader.

«Нам известно о сообщении о том, что некоторые DLL из инструментов безопасности несовместимы с использованием Adobe Acrobat CEF, движка на основе Chromium с ограниченным дизайном песочницы, и могут вызвать проблемы со стабильностью», — написала Adobe в ответ на жалобы. Сейчас софтверный гигант работает над патчем.

По данным Minerva Labs, между проблемами совместимости и отключением антивирусных решений Adobe выбрала последнее, подвергнув своих пользователей реальной угрозе вредоносного программного обеспечения, программ-требителей и других неприятностей, которые могут скрываться во вредоносных PDF-файлах.

Известно, что PDF-файлы использовались злоумышленниками в прошлом. Только недавно исследователи заметили атаку, использующую PDF-файлы, из-за которых вредоносные файлы Word распространяются на компьютеры жертв.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я