Adobe обходит антивирусное ПО

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

«С марта 2022 года наблюдается всплеск процессов Adobe Acrobat Reader, которые путем получения DLL дескриптора запрашивают, какие DLL библиотеки антивирусов загружены в файл Adobe», — сказали исследователи Minerva Labs .

Adobe запрашивает DLL библиотеки известных поставщиков, в том числе:

• Bitdefender ;
• Avast ;
• Trend Micro ;
• Symantec ;
• Malwarebytes ;
• ESET ;
• Kaspersky ;
• F-Secure ;
• Sophos ;
• Emsisoft .

Запросы к системе выполняются с помощью libcef.dll, библиотеки динамической компоновки Chromium Embedded Framework (CEF) . В сообщении на форумах Citrix пользователь пожаловался на ошибки Sophos AV из-за установки продукта Adobe и сказал, что компания «предложила отключить внедрение DLL для Acrobat и Reader».

Adobe подтвердила, что пользователи сообщали о проблемах из-за несовместимости DLL компонентов антивирусного ПО с использованием библиотеки Adobe Acrobat CEF. «Нам известно о сообщениях о том, что некоторые DLL библиотеки несовместимы с использованием Adobe Acrobat CEF и могут вызывать проблемы со стабильностью», — заявила Adobe.

Adobe работает с поставщиками антивирусного ПО над решением проблемы и «обеспечением надлежащей функциональности Acrobat CEF в будущем». По словам исследователей Minerva Labs, Adobe решила проблему совместимости, но создала реальный риск атаки, не позволяя антивирусным ПО защитить систему.