似乎 Adobe Acrobat 正在阻止大多数防病毒软件(在新标签中打开)在启动时扫描PDF文件,使用户面临风险。
该问题首先由 Minerva Labs 的 络安全研究人员发现。据BleepingComputer 道,Minerva 发现 Adobe Acrobat 正在扫描来自 30 种安全产品的 DLL 文件,以查看它们是否在内存处于活动状态时被加载到内存中。这些产品还包括行业的重量级产品,如 Bitdefender、Avast、趋势科技、赛门铁克、Malwarebytes、ESET、卡巴斯基、F-Secure、Sophos 和 Emsisoft。
告称,如果发现任何内容,它“很可能”会阻止它们,阻止任何监控活动。
一个已知问题
“自 2022 年 3 月以来,我们看到 Adobe Acrobat Reader 进程逐渐增加,试图通过获取 DLL 的句柄来查询哪些安全产品 DLL 加载到其中,”Minerva Labs 解释说。
Bleeping Computer还在 Citrix 论坛上发现了用户投诉,称 Sophos 的防病毒软件在安装 Adobe 产品后开始出现错误,并且该公司建议禁用 Acrobat 和 Reader 的 DLL 注入。
“我们知道有 道称,安全工具中的某些 DLL 与 Adobe Acrobat 对 CEF 的使用不兼容,CEF 是一种基于 Chromium 的引擎,具有受限的沙盒设计,并可能导致稳定性问题,”Adobe 在回应投诉时写道。
目前,它正在努力修复,以“确保 Acrobat 的 CEF 沙盒设计继续正常运行”。
根据 Minerva Labs 的说法,在兼容性问题和禁用防病毒解决方案之间,Adobe 选择了后者,使其用户面临恶意软件的真正风险(在新标签中打开),勒索软件(在新标签中打开),以及其他潜伏在互联 深处的讨厌鬼。
众所周知,PDF 文件过去曾被威胁者使用过。就在最近,研究人员发现了一个使用 PDF 文件的活动,恶意 Word 文件通过该活动被分发到目标端点。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!