Parece que Adobe Acrobat evita que la mayoría de los programas antivirus (se abre en una nueva pestaña) escaneen archivos PDF al iniciarse, lo que pone en riesgo a los usuarios.

El problema fue identificado por primera vez por investigadores de ciberseguridad en Minerva Labs. Como informó BleepingComputer, Minerva detectó Adobe Acrobat que escanea los archivos DLL de 30 productos de seguridad para ver si están cargados en la memoria mientras está activo. Estos productos también incluyen pesos pesados ​​de la industria, como Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos y Emsisoft.

Si encuentra alguno, «lo más probable» es que los bloquee, impidiendo cualquier actividad de vigilancia, según el informe.

Un problema conocido

“Desde marzo de 2022, hemos visto un aumento gradual en los procesos de Adobe Acrobat Reader que intentan solicitar qué DLL de productos de seguridad están cargados allí mediante la adquisición de un puñado de DLL”, explicó Minerva Labs.

Bleeping Computer también encontró una queja de un usuario en el foro de Citrix, que decía que el antivirus de Sophos comenzó a recibir errores después de instalar un producto de Adobe, y la compañía sugirió desactivar la inyección de DLL para Acrobat y Reader.

“Somos conscientes de los informes de que ciertas DLL de herramientas de seguridad son incompatibles con el uso de CEF de Adobe Acrobat, un motor basado en Chromium con un diseño de espacio aislado restringido, y pueden causar problemas de estabilidad”, escribió Adobe en respuesta a las quejas.

Por el momento, está trabajando en una solución para «garantizar la funcionalidad adecuada con el diseño de espacio aislado CEF de Acrobat en el futuro».

Según Minerva Labs, entre los problemas de compatibilidad y la desactivación de las soluciones antivirus, Adobe eligió esta última, exponiendo a sus usuarios a un riesgo real de malware (se abre en una pestaña nueva), ransomware (se abre en una pestaña nueva) y otros villanos al acecho. en las profundidades de Internet.

Se sabe que los archivos PDF han sido utilizados por actores de amenazas en el pasado. Recientemente, los investigadores detectaron una campaña que usaba archivos PDF, a través de los cuales se distribuían archivos de Word maliciosos a los dispositivos de destino.

Tramite BleepingComputer (si apre in una nuova scheda)

Condividi questo