Adobe обходит антивирусное ПО
23/06/22
Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.
«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs .
Adobe запрашивает DLL библиотеки известных поставщиков, в том числе Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft . Об этом пишут Securitylab.
Запросы к системе выполняются с помощью libcef.dll, библиотеки динамической компоновки Chromium Embedded Framework (CEF) . В сообщении на форумах Citrix пользователь пожаловался на ошибки Sophos AV из-за установки продукта Adobe и сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».
Adobe подтвердила, что пользователи сообщали о проблемах из-за несовместимости DLL-компонентов антивирусного ПО с использованием библиотеки Adobe Acrobat CEF. «Нам известно о сообщениях о том, что некоторые DLL библиотеки несовместимы с использованием Adobe Acrobat CEF и могут вызывать проблемы со стабильностью», — заявила Adobe.
Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.