Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Adobe обходит антивирусное ПО

23/06/22

Adobe-2

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs .

Adobe запрашивает DLL библиотеки известных поставщиков, в том числе Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft . Об этом пишут Securitylab.

Запросы к системе выполняются с помощью libcef.dll, библиотеки динамической компоновки Chromium Embedded Framework (CEF) . В сообщении на форумах Citrix пользователь пожаловался на ошибки Sophos AV из-за установки продукта Adobe и сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».

Adobe подтвердила, что пользователи сообщали о проблемах из-за несовместимости DLL-компонентов антивирусного ПО с использованием библиотеки Adobe Acrobat CEF. «Нам известно о сообщениях о том, что некоторые DLL библиотеки несовместимы с использованием Adobe Acrobat CEF и могут вызывать проблемы со стабильностью», — заявила Adobe.

Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.

Темы:УгрозыAdobeантивирусы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...