近日,有安全研究人员发现,Adobe Acrobat正在尝试禁止安全软件查看被它打开的PDF文件,这或许会为用户带来安全风险!
根据 Minerva 实验室发布的一份安全报告称,Adobe 正在阻止大量杀毒软件扫描由 Adobe Acrobat Reader 加载的 PDF 文件。报告显示,Adobe 正在阻止大约 30 种不同的杀毒软件扫描加载的 PDF 文件,包括了Trend Micro、McAfee、Symantec、ESET、Kaspersky、Malwarebytes、Avast、BitDefender 和 Sophos 等一众主流杀软厂商的产品。
不过,Microsoft的 Microsoft Defender 是一个例外,仍可正常扫描 Adobe Acrobat Reader 加载的文档。
根据Adoble官方的回应,之所以屏蔽安全软件的扫描,是由于Adobe Acrobat对CEF的使用不兼容有关,CEF是一个基于Chromium引擎开发的沙盒,在外界扫描时可能出现稳定性问题。
但需要注意的是,虽然此举能够确保Adobe Acrobat的稳定性,但却对用户的安全性造成了威胁。
换言之,Adobe 选择通过阻止安全进程来解决稳定性问题。Minerva 实验室指出,Adobe 没有选择彻底解决上述稳定性问题,而是选择了一个临时的方案,这个方案会导致恶意软件对用户的攻击。
Adobe 证实,正在与安全产品的供应商合作,以解决上述不兼容的问题,并确保 Acrobat 的 CEF 沙盒设计在未来有适当的功能。
很长一段时间里,PDF文件都被部分人用于在系统上执行恶意软件,根据安全人员的说法,只需在在文档的“OpenAction”部分添加一个命令,从而运行PowerShell就能够进行恶意活动。
Adobe Acrobat Reader 屏蔽杀软产品名单:
- Trend Micro
- BitDefender
- AVAST
- F-Secure
- McAfee
- 360 Security
- Symantec
- Morphisec
- Malwarebytes
- Checkpoint
- Ahnlab
- Cylance
- Sophos
- CyberArk
- Citrix
- BullGuard
- Panda Security
- Fortinet
- Emsisoft
- ESET
- K7 TotalSecurity
- Kaspersky
- AVG
- CMC Internet Security
- Samsung SDS ESCORT
- Moon Secure
- NOD32
- PC Matic
- SentryBay
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
