Adobe обходит антивирусное ПО

Ср 22 Июнь 2022 14:19

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs .

Adobe запрашивает DLL библиотеки известных поставщиков, в том числе:

Запросы к системе выполняются с помощью libcef.dll, библиотеки динамической компоновки Chromium Embedded Framework (CEF) . В сообщении на форумах Citrix пользователь пожаловался на ошибки Sophos AV из-за установки продукта Adobe и сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».

Adobe подтвердила, что пользователи сообщали о проблемах из-за несовместимости DLL компонентов антивирусного ПО с использованием библиотеки Adobe Acrobat CEF. «Нам известно о сообщениях о том, что некоторые DLL библиотеки несовместимы с использованием Adobe Acrobat CEF и могут вызывать проблемы со стабильностью», — заявила Adobe.

Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 94 дня 10 часов 47 минут 13 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.