Adobe Acrobat может незаметно саботировать ваш антивирус

Adobe Acrobat блокирует большинство антивирусных программ от сканирования PDF- файлов при запуске, подвергая пользователей риску.

Adobe Acrobat может незаметно саботировать ваш антивирус. Фото: СС0

Проблема была впервые обнаружена исследователями кибербезопасности из Minerva Labs. Как сообщает BleepingComputer, специалисты обнаружили, что Adobe Acrobat сканирует DLL-файлы из 30 продуктов безопасности, чтобы проверить, загружены ли они в память, пока она активна. Эти продукты также включают в себя таких лидеров отрасли, как Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos и Emsisoft.

Если он их находит, то «скорее всего» блокирует, предотвращая любую деятельность по мониторингу, говорится в отчете.

Из сообщения исследователей Minerva Labs:

«С марта 2022 года мы наблюдаем постепенный всплеск процессов Adobe Acrobat Reader, пытающихся запросить, какие библиотеки DLL продукта безопасности загружены в него, путем получения дескриптора DLL».

Издание также обнаружило жалобу пользователя на форуме Citrix, в которой говорилось, что антивирус Sophos начал получать ошибки после установки продукта Adobe, и что компания предложила отключить внедрение DLL для Acrobat и Reader.

Из сообщения Adobe

«Нам известно о сообщениях о том, что некоторые библиотеки DLL из инструментов безопасности несовместимы с использованием Adobe Acrobat CEF, движка на основе Chromium с ограниченным дизайном песочницы, и могут вызывать проблемы со стабильностью».

В настоящее время специалисты работают над исправлением, чтобы «обеспечить правильную функциональность песочницы Acrobat CEF в будущем».

По данным Minerva Labs, между проблемами совместимости и отключением антивирусных решений Adobe выбрала последнее, подвергая своих пользователей реальному риску заражения вредоносным ПО, программами-вымогателями и т.д.

Известно, что файлы PDF использовались злоумышленниками. Недавно исследователи обнаружили кампанию, в которой использовались файлы PDF, через которые вредоносные файлы Word распространялись на целевые конечные точки.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме