30 余款杀软被 Adobe Reader 意外阻止:无法扫描其加载的 PDF 文档

这意味着杀软无法检测文件中置入的恶意代码。

软餐获悉,网络安全研究机构 Minerva Labs 的研究显示,Adobe 旗下的 PDF 阅读器 Adob​​e Acrobat Reader 正在积极阻止多款杀软扫描其加载的 PDF 文档。据悉,被拦截的杀毒软件至少有 30 款,包括了趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一众主流杀软厂商的产品。不过,微软旗下的 Microsoft Defender 成为一个例外,它仍可正常扫描 Adob​​e Acrobat Reader 加载的文档。

这种拦截显然存在极高的安全风险——杀软无法访问加载的 PDF 文件,就意味着它们无法检测或阻止文件中置入的恶意代码。Minerva Labs 称,Adobe Acrobat 在两个进程中使用 Chromium Embedded Framework (CEF) 动态链接库 Libcef.dll。使用 libcef.dll 的软件公司可能会自定义黑名单,而 Adob​​e 确实已将上述杀软的的 DLL 文件添加到其中,这种屏蔽被 Minerva Labs 称为 “是灾难性的”。因为它将限制安全应用程序的监视活动。

Adob​​e 公司就上述问题答复 Minerva Labs 称:“这是由于 “与 Adob​​e Acrobat 使用 CEF 不兼容,CEF 是一种基于 Chromium 的引擎,沙盒设计受到限制,可能会导致稳定性问题”。可见 Adob​​e 的屏蔽是一种临时的解决方案。Adobe 表示,正与杀软厂商合作,以解决这个不兼容问题,并 “确保 Acrobat 的 CEF 沙盒设计具有正确的功能”。

附被 Adob​​e Acrobat Reader 屏蔽的杀软产品名单:

Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, Cyber​​Ark, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智能安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay

0余款杀软被Adobe

本文为原创文章,转载需要获得本站授权。软餐食堂

(0)

相关推荐

发表评论

您的电子邮箱地址不会被公开。