Sembra che Adobe Acrobat impedisca alla maggior parte dei programmi antivirus (si apre in una nuova scheda) di scansionare i file PDF all'avvio, mettendo a rischio gli utenti.
Il problema è stato identificato per la prima volta dai ricercatori di sicurezza informatica di Minerva Labs. Come riportato da BleepingComputer, Minerva ha rilevato Adobe Acrobat che scansiona i file DLL di 30 prodotti di sicurezza per vedere se sono caricati in memoria mentre è attivo. Questi prodotti includono anche pesi massimi del settore come Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos ed Emsisoft.
Se ne troverà qualcuno, "molto probabilmente" li bloccherà, impedendo qualsiasi attività di sorveglianza, secondo il rapporto.
Un problema noto
"Da marzo 2022, abbiamo assistito a un graduale aumento dei processi di Adobe Acrobat Reader che tentano di richiedere quali DLL del prodotto di sicurezza vengono caricate lì acquisendo una manciata di DLL", ha spiegato Minerva Labs.
Bleeping Computer ha anche trovato un reclamo da parte di un utente sul forum Citrix, secondo cui l'antivirus Sophos ha iniziato a ricevere errori dopo l'installazione di un prodotto Adobe e la società ha suggerito di disabilitare l'iniezione di DLL per Acrobat e Reader.
"Siamo a conoscenza di segnalazioni secondo cui alcune DLL di strumenti di sicurezza sono incompatibili con l'uso di Adobe Acrobat CEF, un motore basato su Chromium con un design sandbox limitato, e potrebbero causare problemi di stabilità", ha scritto Adobe in risposta ai reclami.
Al momento, sta lavorando a una soluzione per "garantire la corretta funzionalità con il design sandbox CEF di Acrobat in futuro".
Secondo Minerva Labs, tra problemi di compatibilità e disabilitazione delle soluzioni antivirus, Adobe ha scelto quest'ultima, esponendo i propri utenti a un rischio reale di malware (si apre in una nuova scheda), ransomware (si apre in una nuova scheda) e altri cattivi in agguato. nelle profondità di Internet.
È noto che i file PDF sono stati utilizzati da attori delle minacce in passato. I ricercatori hanno recentemente rilevato una campagna che utilizzava file PDF, attraverso i quali venivano distribuiti file Word dannosi a dispositivi mirati.
Tramite BleepingComputer (si apre in una nuova scheda)