Görünüşe göre Adobe Acrobat çoğu virüsten koruma yazılımını engelliyor (yeni sekmede açılır) başlatma sırasında PDF dosyalarını taramaktan kullanıcıları riske atmaktan.
Sorun ilk olarak Minerva Labs’tan siber güvenlik araştırmacıları tarafından tespit edildi. tarafından bildirildiği gibi BleeBilgisayar, Minerva, etkinken belleğe yüklenip yüklenmediklerini görmek için Adobe Acrobat’ın 30 güvenlik ürününden DLL dosyalarını taradığını gördü. Bu ürünler aynı zamanda Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos ve Emsisoft gibi endüstrinin en önemli isimlerini de içeriyor.
Raporda, herhangi birini bulursa, “büyük olasılıkla” onları bloke ederek herhangi bir izleme faaliyetini engellediği belirtiliyor.
Bilinen bir sorun
Minerva Labs, “2022 Mart’ından bu yana, DLL’nin bir tanıtıcısını alarak hangi güvenlik ürünü DLL’lerinin yüklendiğini sorgulamaya çalışan Adobe Acrobat Reader süreçlerinde kademeli bir artış gördük” dedi.
Bipleyen Bilgisayar ayrıca Citrix forumunda, bir Adobe ürünü yüklendikten sonra Sophos’ Antivirus’ün hata almaya başladığını ve şirketin Acrobat ve Reader için DLL enjeksiyonunu devre dışı bırakmayı önerdiğini söyleyen bir kullanıcı şikayeti buldu.
Şikayetlere yanıt olarak Adobe, “Güvenlik araçlarından alınan bazı DLL’lerin Adobe Acrobat’ın kısıtlı sanal alan tasarımına sahip Chromium tabanlı bir motor olan CEF kullanımıyla uyumsuz olduğuna ve kararlılık sorunlarına neden olabileceğine dair raporların farkındayız” diye yazdı.
Şu anda, “ileriye dönük Acrobat’ın CEF korumalı alan tasarımıyla uygun işlevselliği sağlamak” için bir düzeltme üzerinde çalışıyor.
Minerva Labs’e göre, uyumluluk sorunları ve virüsten koruma çözümlerini devre dışı bırakmak arasında Adobe ikincisini seçti ve kullanıcılarını gerçek bir kötü amaçlı yazılım riskine maruz bıraktı. (yeni sekmede açılır)fidye yazılımı (yeni sekmede açılır)ve internetin derinliklerinde gizlenen diğer pislikler.
PDF dosyalarının geçmişte tehdit aktörleri tarafından kullanıldığı bilinmektedir. Ancak son zamanlarda araştırmacılar, kötü amaçlı Word dosyalarının hedef uç noktalara dağıtıldığı PDF dosyalarını kullanan bir kampanya keşfettiler.
Aracılığıyla BleeBilgisayar (yeni sekmede açılır)