Il semble qu'Adobe Acrobat empêche la plupart des programmes antivirus (s'ouvre dans un nouvel onglet) d'analyser les fichiers PDF au démarrage, ce qui met les utilisateurs en danger.

Le problème a été identifié pour la première fois par des chercheurs en cybersécurité de Minerva Labs.Tel que rapporté par BleepingComputer, Minerva a détecté qu'Adobe Acrobat analyse les DLL de 30 produits de sécurité pour voir s'ils sont chargés en mémoire lorsqu'ils sont actifs. Ces produits incluent également des poids lourds du secteur tels que Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos et Emsisoft.

S'il en trouve, il les bloquera "très probablement", empêchant toute activité de surveillance, selon le rapport.

un problème connu

"Depuis mars 2022, nous avons constaté une augmentation progressive des processus Adobe Acrobat Reader tentant de demander quelles DLL de produits de sécurité y sont chargées en acquérant une poignée de DLL", a expliqué Minerva Labs.

Bleeping Computer a également trouvé une plainte d'utilisateur sur le forum Citrix, disant que l'antivirus Sophos a commencé à recevoir des erreurs après l'installation d'un produit Adobe, et la société a suggéré de désactiver l'injection de DLL pour Acrobat et Reader.

"Nous avons connaissance de rapports selon lesquels certaines DLL d'outils de sécurité sont incompatibles avec l'utilisation de CEF d'Adobe Acrobat, un moteur basé sur Chromium avec une conception de bac à sable contrainte, et peuvent entraîner des problèmes de stabilité", a écrit Adobe en réponse aux plaintes.

À l'heure actuelle, il travaille sur un correctif pour "assurer une fonctionnalité appropriée avec la conception du bac à sable CEF d'Acrobat à l'avenir".

Selon Minerva Labs, entre problèmes de compatibilité et désactivation des solutions antivirus, Adobe a choisi cette dernière, exposant ses utilisateurs à un risque réel de malware (ouvre dans un nouvel onglet), ransomware (ouvre dans un nouvel onglet) et autres méchants à l'affût. dans les profondeurs d'Internet.

Les fichiers PDF ont été connus pour être utilisés par les acteurs de la menace dans le passé. Les chercheurs ont récemment détecté une campagne utilisant des fichiers PDF, par laquelle des fichiers Word malveillants étaient distribués aux appareils cibles.

Via BleepingComputer (Ouvre dans un nouvel onglet)

Share