Adobe обходит антивирусное ПО

Adobe обходит антивирусное ПО

Adobe блокирует проверку файлов антивирусом для лучшей совместимости

image

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs .

Adobe запрашивает DLL библиотеки известных поставщиков, в том числе:

Запросы к системе выполняются с помощью libcef.dll, библиотеки динамической компоновки Chromium Embedded Framework (CEF) . В сообщении на форумах Citrix пользователь пожаловался на ошибки Sophos AV из-за установки продукта Adobe и сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».

Adobe подтвердила, что пользователи сообщали о проблемах из-за несовместимости DLL компонентов антивирусного ПО с использованием библиотеки Adobe Acrobat CEF. «Нам известно о сообщениях о том, что некоторые DLL библиотеки несовместимы с использованием Adobe Acrobat CEF и могут вызывать проблемы со стабильностью», — заявила Adobe.

Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!