30 余款杀毒软件被 Adobe Acrobat Reader 屏蔽:无法扫描其加载的 PDF 文档

感谢网友 Coje_He 的线索投递!

6 月 26 日消息,根据 Minerva 实验室发布的一份安全报告称,Adobe 公司正在阻止大量杀毒软件扫描由其 Adobe Acrobat Reader 应用程序加载的 PDF 文件。

报告显示,Adobe 正在阻止大约 30 种不同的杀毒软件扫描加载的 PDF 文件。这个名单就像安全公司的名人录,包括了趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一众主流杀软厂商的产品。但微软旗下的 Microsoft Defender 是一个例外,其仍可正常扫描 Adobe Acrobat Reader 加载的文档。

被阻止的杀毒软件产品被拒绝访问加载的 PDF 文件,这意味着恶意代码在加载阶段无法被杀毒软件检测或阻止,Minerva 实验室指出,这种屏蔽“有可能是灾难性的”。

Minerva 实验室联系了 Adobe,Adobe 称,“这是由于与 Adobe Acrobat 对 CEF 的使用不兼容,CEF 是一个基于 Chromium 的引擎,具有限制性的沙盒设计,可能导致稳定性问题。”

换句话说,Adobe 选择通过阻止安全进程来解决稳定性问题。Minerva 实验室指出,Adobe 没有选择彻底解决上述稳定性问题,而是选择了一个临时的方案,这个方案会导致恶意软件对用户的攻击。

Adobe 证实,其正在与安全产品的供应商合作,以解决上述不兼容的问题,并“确保 Acrobat 的 CEF 沙盒设计在未来有适当的功能”。

附被 Adobe Acrobat Reader 屏蔽的杀软产品名单:

Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智能安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注