Adobe Acrobat может незаметно саботировать ваш антивирус
Adobe Acrobat может незаметно саботировать ваш антивирус. Фото: СС0
Проблема была впервые обнаружена исследователями кибербезопасности из Minerva Labs. Как сообщает BleepingComputer, специалисты обнаружили, что Adobe Acrobat сканирует DLL-файлы из 30 продуктов безопасности, чтобы проверить, загружены ли они в память, пока она активна. Эти продукты также включают в себя таких лидеров отрасли, как Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos и Emsisoft.
Если он их находит, то «скорее всего» блокирует, предотвращая любую деятельность по мониторингу, говорится в отчете.
Из сообщения исследователей Minerva Labs:
«С марта 2022 года мы наблюдаем постепенный всплеск процессов Adobe Acrobat Reader, пытающихся запросить, какие библиотеки DLL продукта безопасности загружены в него, путем получения дескриптора DLL».
Издание также обнаружило жалобу пользователя на форуме Citrix, в которой говорилось, что антивирус Sophos начал получать ошибки после установки продукта Adobe, и что компания предложила отключить внедрение DLL для Acrobat и Reader.
Из сообщения Adobe
«Нам известно о сообщениях о том, что некоторые библиотеки DLL из инструментов безопасности несовместимы с использованием Adobe Acrobat CEF, движка на основе Chromium с ограниченным дизайном песочницы, и могут вызывать проблемы со стабильностью».
В настоящее время специалисты работают над исправлением, чтобы «обеспечить правильную функциональность песочницы Acrobat CEF в будущем».
По данным Minerva Labs, между проблемами совместимости и отключением антивирусных решений Adobe выбрала последнее, подвергая своих пользователей реальному риску заражения вредоносным ПО, программами-вымогателями и т.д.
Известно, что файлы PDF использовались злоумышленниками. Недавно исследователи обнаружили кампанию, в которой использовались файлы PDF, через которые вредоносные файлы Word распространялись на целевые конечные точки.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было