似乎Adobe Acrobat在启动时从扫描PDF文件中阻止了大多数防病毒软件,使用户处于危险之中。
该问题首先是由密涅瓦实验室的网络安全研究人员确定的。正如BleepingComputer报道的那样,Minerva发现了30个安全产品的DLL文件的Adobe Acrobat扫描,以查看它们是否在Active时将其加载到内存中。这些产品还包括行业的重型击球手,例如Bitdefender,Avast,Trend Micro,Symantec,Malwarebytes,Eset,Kaspersky,F-Secure,Secure,Sophos和Emsisoft。
报告指出,如果发现任何东西,它“很可能”阻止它们,以防止任何监视活动。
你可能喜欢
假PDF转换器正在传播恶意软件以窃取用户信息,更糟 - 这是如何保持安全的方法
提防 - 那些潜伏在收件箱中的PDF可能是主要的安全风险
中国黑客滥用Microsoft工具以越过防病毒软件并造成破坏
分享您对网络安全的想法,并免费获得《黑客手册》 2022年的副本。帮助我们找到企业如何为后载后世界做准备,以及这些活动对其网络安全计划的影响。在此调查结束时输入您的电子邮件,以获取Bookazine,价值$ 10.99/£10.99。
一个已知问题
Minerva Labs解释说:“自2022年3月以来,我们看到Adobe Acrobat读取器流程的逐渐增强,试图通过获取DLL的手柄来查询哪些安全产品DLL被加载到其中。”
Bleeping计算机还在Citrix论坛上发现了一个用户投诉,说Sophos&Rsquo;安装了Adobe产品后,Antivirus开始遇到错误,并建议该公司禁用Acrobat和Reader的DLL注入。
Adobe回应投诉。阅读更多
>黑客找到了一种将恶意软件走私到设备上的新方法
>立即补丁Adobe读取器或冒着重大安全攻击的风险
>立即更新您的Adobe软件以修复这些&lsquo’威胁
目前,它正在研究修复程序,以“通过Acrobat的CEF沙盒设计进行适当的功能”。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
根据Minerva Labs的说法,兼容性问题和禁用防病毒解决方案,Adobe选择了后者,使其用户面临恶意软件,勒索软件和其他潜伏在Internet深处的Nasties的真正风险。
已知PDF文件过去曾被威胁参与者使用。直到最近,研究人员才发现了一个使用PDF文件的广告系列,通过将恶意文件分发给目标端点。
通过BleepingComputer
