Adobe Acrobat阻止30款安全軟件查看PDF文件 或存在安全風險


安全研究人員發現,AdobeAcrobat正嘗試阻止安全軟件查看其打開的PDF文件,這可能會給用戶帶來安全風險。Adobe旗下產品正對市面上主流的30款安全產品進行檢查,一旦在進程中檢測到這些安全產品的組件就會嘗試阻止,這也意味著Adobe阻止安全產品監視惡意活動。

PDF 文件過去曾被濫用於在系統上執行惡意軟件。網絡安全公司 Minerva Labs 的研究人員解釋說,一種方法是在文檔的“OpenAction”部分添加一個命令來運行 PowerShell 命令以進行惡意活動。

Minerva Labs 表示:“自 2022 年 3 月以來,我們看到 Adobe Acrobat Reader 進程逐漸增加,試圖通過獲取 DLL 的句柄來查詢加載瞭哪些安全產品 DLL”。

根據本周的一份報告,該列表已經增長到包括來自不同供應商的安全產品的 30 個 DLL。較受消費者歡迎的有 Bitdefender、Avast、趨勢科技、賽門鐵克、Malwarebytes、ESET、卡巴斯基、F-Secure、Sophos、EMSIsoft。

列表如下:

  1. Trend Micro

  2. BitDefender 

  3. AVAST 

  4. F-Secure

  5. McAfee

  6. 360 Security

  7. Citrix

  8. Symantec

  9. Morphisec

  10. Malwarebytes

  11. Checkpoint

  12. Ahnlab

  13. Cylance

  14. Sophos

  15. CyberArk

  16. Citrix

  17. BullGuard

  18. Panda Security

  19. Fortinet

  20. Emsisoft

  21. ESET

  22. K7 TotalSecurity

  23. Kaspersky

  24. AVG

  25. CMC Internet Security

  26. Samsung Smart Security ESCORT

  27. Moon Secure

  28. NOD32

  29. PC Matic

  30. SentryBay

查詢系統是通過“libcef.dll”完成的,這是一個被各種程序使用的 Chromium Embedded Framework (CEF) 動態鏈接庫。雖然 Chromium DLL 附帶一個簡短的組件列表,因為它們會導致沖突而被列入黑名單,但使用它的供應商可以進行修改並添加他們想要的任何 DLL。

研究人員解釋說,“libcef.dll 由兩個 Adobe 進程加載:AcroCEF.exe 和 RdrCEF.exe”,因此這兩種產品都在檢查系統中是否存在相同安全產品的組件。

仔細觀察註入 Adobe 進程的 DLL 會發生什麼,Minerva Labs 發現 Adobe 檢查註冊表項“SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\”下的 bBlockDllInjection 值是否設置為 1。如果是,它將防止防病毒軟件的 DLL 被註入進程。

根據 Minerva Labs 研究員 Natalie Zargarov 的說法,註冊表項的默認值設置為“1”——表示主動阻止。此設置可能取決於操作系統或安裝的 Adobe Acrobat 版本,以及系統上的其他變量。

Adobe 在回復 BleepingComputer 時確認,用戶報告瞭由於某些安全產品的 DLL 組件與 Adobe Acrobat 對 CEF 庫的使用不兼容而導致的問題。

Adobe 表示:“我們知道有報告稱安全工具中的某些 DLL 與 Adobe Acrobat 對 CEF 的使用不兼容,CEF 是一種基於 Chromium 的引擎,具有受限的沙盒設計,並可能導致穩定性問題”。

該公司補充說,它目前正在與這些供應商合作解決這個問題,並“確保未來 Acrobat 的 CEF 沙盒設計具有正確的功能。”Minerva Labs 研究人員認為,Adobe 選擇的解決方案可以解決兼容性問題,但通過阻止安全軟件保護系統而引入真正的攻擊風險。


相關推薦

2024-03-19

2023年2月,微軟和Adobe宣佈將AdobeAcrobatPDF引擎集成到Edge瀏覽器中,共同努力改善Edge中的PDF瀏覽體驗。這使得微軟,為客戶提供更好的文檔渲染、更快的性能以及更高的安全性和可訪問性。幾天前,微軟更新原始公告,提供有關移

2024-04-17

Adobe本周為經常使用Acrobat的用戶推出一款AI助手:AdobeAcrobatAIAssistant,這款工具主要就是在用戶使用Acrobat時幫助用戶處理PDF文件中的內容。該工具同時支持AdobeAcrobatReader和AdobeAcrobat,目前部分版本僅支持英文,後續應該還會擴展

2023-03-17

上個月,微軟宣佈將AdobeAcrobatPDF引擎原生嵌入到Edge的內置閱讀器。這旨在為用戶提供增強的體驗和更好的功能,包括更好的文本選擇、朗讀解說、更準確的顏色和當前PDF文件的圖形,以及整體上更好的安全和性能特征。隨著最

2024-04-02

。安全記者佈萊恩-克雷佈斯(Brian Krebs)最近透露,Adobe Acrobat 和 Reader 可能會對文檔進行人工智能掃描,這引起人們對隱私問題的警惕,尤其是敏感文檔。Reddit 上的網友立即轉發這條社交媒體帖子,一位用戶甚至開始因為 Adobe

2024-02-03

允許最終用戶覆蓋配置的策略。修復解決在使用由 Adobe Acrobat 支持的Microsoft Edge 內置 PDF 閱讀器時,特定文件的 PDF 文本字段和下拉值會呈現兩次的問題。新政策AIGenThemesEnabled 啟用DALL-E 主題生成功能EnhanceSecurityModeAllowUserBypass 允

2024-02-24

Edge122新穩定版的官方更新日志:修復解決在使用由 Adobe Acrobat 支持的Microsoft Edge 內置 PDF 閱讀器時,特定文件的 PDF 文本字段和下拉值會呈現兩次的問題。解決在橫向模式下使用"適合可打印區域"選項打印某些 PDF 文件時

2022-07-28

微軟的威脅情報中心(MSTIC)聲稱它抓住一傢奧地利公司銷售間諜軟件的證據,該惡意軟件實現針對律師事務所、銀行和咨詢公司的未獲授權的監視任務。微軟為此發表一篇詳細的博客,聲稱一傢名為DSIRF的奧地利公司開發並銷

2023-06-14

更加便捷。PDF也有缺點,其編輯比較困難。普通的pdf閱讀軟件隻能做到瀏覽pdf文件,想要對pdf文件進行合並、拆分,或者將pdf、word、ppt、excel等幾種格式互相轉換,需要借助專門的工具來操作。

2022-09-25

產品。”主要提供消費類軟件、智能硬件以及物聯網傢居安全解決方案的上市公司萬興科技,在2020年收購國內老牌在線原型制作平臺墨刀後,於2021年內部孵化出在線設計協作平臺“Pixso”,近期剛剛獲得一筆近億元的融資。盡

2022-08-18

終允許威脅攻擊者向受影響的設備發送命令。ESET 的網絡安全專傢表示黑客已經做好攻擊 macOS 系統的準備。專傢表示 Intel 和 Apple Silicon 的 Mac 均會受到影響,意味著無論新舊設備都可以成為黑客的攻擊目標。在 Twitter 上的一份帖

2023-08-21

arnock 博士已於上周六去世,享年82歲。作為全球最成功的軟件企業之一,Adobe 旗下軟件幾乎遍佈各種軟件工具領域,其中大傢最耳熟能詳的可能是 Photoshop。然而事實上,真正讓 Adobe 站穩腳跟、甚至由此徹底改變媒體和出版業的

2023-08-22

arnock 博士已於上周六去世,享年82歲。作為全球最成功的軟件企業之一,Adobe 旗下軟件幾乎遍佈各種軟件工具領域,其中大傢最耳熟能詳的可能是 Photoshop。然而事實上,真正讓 Adobe 站穩腳跟、甚至由此徹底改變媒體和出版業的

2023-08-22

arnock 博士已於上周六去世,享年82歲。作為全球最成功的軟件企業之一,Adobe 旗下軟件幾乎遍佈各種軟件工具領域,其中大傢最耳熟能詳的可能是 Photoshop。然而事實上,真正讓 Adobe 站穩腳跟、甚至由此徹底改變媒體和出版業的

2022-07-23

撤回之後,MicrosoftOffice還是即將於本周迎來一項更新,以阻止在下載的文檔上啟用VBA宏文件。上月,微軟在測試新的默認設置時突然回撤。宣稱暫時引入一些額外的額更改,以增強可用性。即便如此,還是有不少安全專傢擔心微