Adobe actualmente no permite que las herramientas antivirus busquen documentos PDF


Adobe debería abrir activamente la revisión documentos PDF Está bloqueado por antivirus. Los investigadores de seguridad ahora quieren averiguarlo. Ven esto como un riesgo potencial para los usuarios porque no se encontrará el código malicioso oculto.

Según un informe del American Journal, Adobe Acrobat debería la computadora esta sangrando para alrededor de 30 productos de seguridad diferentes para verificar si desean asociarse con operaciones al abrir un PDF. Es común que los detectores de virus se comuniquen a través de DLL, por lo que se aseguran de que lo que sucede en los procesos sea visible para ellos. Este es un requisito previo para reconocer código malicioso conocido o también procesos obvios.

«Desde marzo de 2022, hemos observado un aumento gradual en los procesos de Adobe Acrobat Reader que intentan consultar las DLL de productos de seguridad cargadas en el programa», dijo la firma de seguridad Minerva Labs. La lista ahora ha crecido a unos 30 productos e incluye conocidas herramientas antivirus de Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos y Emsisoft.

sin intención

Sin embargo, el problema no parece haber surgido de una intención maliciosa por parte de Adobe. Alternativamente, es probable que sea un caso típico de integración de componentes de terceros donde las consecuencias no se han considerado completamente. Porque Acrobat utiliza un motor basado en Chromium, que bloquea varias DLL que se sabe que son problemáticas y también puede bloquear un escáner de virus como efecto secundario.

Esto no suele ser un problema si la biblioteca Chromium CEF se usa en el entorno para el que está destinada. Sin embargo, bloquear una DLL es complicado en Acrobat, ya que los archivos PDF son una puerta de entrada común al malware. Es relativamente fácil incrustar código malicioso en los archivos, que se ejecuta cuando se abre el documento. Según Adobe, está trabajando con las empresas de seguridad afectadas para resolver el problema. Hasta que se entreguen aquí las actualizaciones correspondientes de Acrobat, los usuarios deben tener especial cuidado con las fuentes de las que provienen los archivos PDF que están viendo.

READ  vSphere 7 U3: las tarjetas SD y las memorias USB ya no son adecuadas como medios de arranque

Ver también:



PDF, Acrobat, Adobe PDF Reader, Adobe Acrobat, Acrobat Reader DC, Adobe Acrobat Reader

Deja una respuesta

Tu dirección de correo electrónico no será publicada.