![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx320_4533918.jpg)
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Софтуерният разработчик Adobe е обвиняван в машинации в работата на своя продукт Acrobat Reader. Приложението не позволява на антивирусите да сканират PDF файлове. Acrobat Reader е най-широко използваната програма за работа с този формат.
PDF файловете до не толкова отдавна бяха редовно използвани в за "доставка" на зловредни файлове до компютри на потребители. Някои хакери все още използват този метод.
"От март 2022 г. наблюдаваме постепенно увеличаване на процеси в Adobe Acrobat Reader, които се опитват да установят кои DLL продукти за сигурност са заредени чрез получаване на манипулатор на DLL", споделят изследователи от компанията Minerva Labs, цитирани от Bleeping Computer.
Приложението проверява дали компоненти на антивирусни системи са заредени в неговите процеси и след това ги блокира. Общо Acrobat Reader блокира работата на 30 такива програми, като им пречи да сканират PDF документи. Списъкът включва както неизвестни антивирусни решения така и популярни продукти. Последните включват Avast, Bitdefender, ESET, F-Secure, както и продукти на Symantec и Kaspersky Lab.
От Minerva Labs твърдят, че Adobe е предприела тази стъпка, за да подобри съвместимостта на своя софтуер и да увеличи стабилността на работата му. Според тях в крайна сметка това създава реален риск от атаки, тъй като пречи на работата на антивирусите. Това се потвърждава от тези, които използват Acrobat Reader. Например във форума на Citrix в края на март 2022 г. потребителят Кристиан Радац написа, че неговият антивирус Sophos е започнал да работи неправилно след инсталиране на софтуера Adobe Acrobat Reader.
Adobe е разработила цяла схема за предотвратяване на сканиране на PDF документи. Тя е изграден около libcef.dll, библиотека за динамични връзки на Chromium Embedded Framework (CEF). Два процеса на Adobe, AcroCEF.exe и RdrCEF.exe, работят с тази библиотека и и двата проверяват системата за антивирусни програми. По подразбиране libcef.dll съдържа малък списък с компоненти, които трябва да бъдат блокирани, за да не пречат на стабилната работа на операционната система и програмите.
От Adobe са потвърдили пред Bleeping Computer, че са наясно с проблема и са получили потребителски доклади за него. Компанията заявява, че в момента работи по отстраняването му.
Софтуерният разработчик Adobe е обвиняван в машинации в работата на своя продукт Acrobat Reader. Приложението не позволява на антивирусите да сканират PDF файлове. Acrobat Reader е най-широко използваната програма за работа с този формат.
PDF файловете до не толкова отдавна бяха редовно използвани в за "доставка" на зловредни файлове до компютри на потребители. Някои хакери все още използват този метод.
![[Подкаст] AI и автономното шофиране - DXC и ключът за бъдещето на мобилността](https://digitalk.bg/shimg/zx200y113_4533918.jpg)
