软餐获悉,网络安全研究机构 Minerva Labs 的研究显示,Adobe 旗下的 PDF 阅读器 Adobe Acrobat Reader 正在积极阻止多款杀软扫描其加载的 PDF 文档。据悉,被拦截的杀毒软件至少有 30 款,包括了趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一众主流杀软厂商的产品。不过,微软旗下的 Microsoft Defender 成为一个例外,它仍可正常扫描 Adobe Acrobat Reader 加载的文档。
这种拦截显然存在极高的安全风险——杀软无法访问加载的 PDF 文件,就意味着它们无法检测或阻止文件中置入的恶意代码。Minerva Labs 称,Adobe Acrobat 在两个进程中使用 Chromium Embedded Framework (CEF) 动态链接库 Libcef.dll。使用 libcef.dll 的软件公司可能会自定义黑名单,而 Adobe 确实已将上述杀软的的 DLL 文件添加到其中,这种屏蔽被 Minerva Labs 称为 “是灾难性的”。因为它将限制安全应用程序的监视活动。
Adobe 公司就上述问题答复 Minerva Labs 称:“这是由于 “与 Adobe Acrobat 使用 CEF 不兼容,CEF 是一种基于 Chromium 的引擎,沙盒设计受到限制,可能会导致稳定性问题”。可见 Adobe 的屏蔽是一种临时的解决方案。Adobe 表示,正与杀软厂商合作,以解决这个不兼容问题,并 “确保 Acrobat 的 CEF 沙盒设计具有正确的功能”。
附被 Adobe Acrobat Reader 屏蔽的杀软产品名单:
Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智能安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay
微信扫一扫