Acrobat Reader блокира работата на антивирусни продукти

Wikimedia

Acrobat Reader блокира работата на антивирусни продукти

Най-популярната програма за работа с PDF файлове увеличава рисковете от хакване

Александър Главчев
544 прочитания

Wikimedia


Софтуерният разработчик Adobe е обвиняван в машинации в работата на своя продукт Acrobat Reader. Приложението не позволява на антивирусите да сканират PDF файлове. Acrobat Reader е най-широко използваната програма за работа с този формат.

PDF файловете до не толкова отдавна бяха редовно използвани в за "доставка" на зловредни файлове до компютри на потребители. Някои хакери все още използват този метод.

"От март 2022 г. наблюдаваме постепенно увеличаване на процеси в Adobe Acrobat Reader, които се опитват да установят кои DLL продукти за сигурност са заредени чрез получаване на манипулатор на DLL", споделят изследователи от компанията Minerva Labs, цитирани от Bleeping Computer.

Приложението проверява дали компоненти на антивирусни системи са заредени в неговите процеси и след това ги блокира. Общо Acrobat Reader блокира работата на 30 такива програми, като им пречи да сканират PDF документи. Списъкът включва както неизвестни антивирусни решения така и популярни продукти. Последните включват Avast, Bitdefender, ESET, F-Secure, както и продукти на Symantec и Kaspersky Lab.

От Minerva Labs твърдят, че Adobe е предприела тази стъпка, за да подобри съвместимостта на своя софтуер и да увеличи стабилността на работата му. Според тях в крайна сметка това създава реален риск от атаки, тъй като пречи на работата на антивирусите. Това се потвърждава от тези, които използват Acrobat Reader. Например във форума на Citrix в края на март 2022 г. потребителят Кристиан Радац написа, че неговият антивирус Sophos е започнал да работи неправилно след инсталиране на софтуера Adobe Acrobat Reader.

Adobe е разработила цяла схема за предотвратяване на сканиране на PDF документи. Тя е изграден около libcef.dll, библиотека за динамични връзки на Chromium Embedded Framework (CEF). Два процеса на Adobe, AcroCEF.exe и RdrCEF.exe, работят с тази библиотека и и двата проверяват системата за антивирусни програми. По подразбиране libcef.dll съдържа малък списък с компоненти, които трябва да бъдат блокирани, за да не пречат на стабилната работа на операционната система и програмите.

От Adobe са потвърдили пред Bleeping Computer, че са наясно с проблема и са получили потребителски доклади за него. Компанията заявява, че в момента работи по отстраняването му.

Софтуерният разработчик Adobe е обвиняван в машинации в работата на своя продукт Acrobat Reader. Приложението не позволява на антивирусите да сканират PDF файлове. Acrobat Reader е най-широко използваната програма за работа с този формат.

PDF файловете до не толкова отдавна бяха редовно използвани в за "доставка" на зловредни файлове до компютри на потребители. Някои хакери все още използват този метод.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК