Skip to main content

Исследователи безопасности из Minerva Labs обнаружили довольно странное поведение приложения Adobe Acrobat — ПО, по мнению экспертов, пытается заблокировать работу ПО, отвечающего за безопасность системы, при просмотре PDF-файлов, открытых пользователем. Соответственно, если этот контент содержит какие-либо вредоносные файлы, ссылки или скрытый код, то приложение автоматически создает внушительную угрозу безопасности для системы пользователя. Исследователи подчеркивают, что продукт Adobe проверяет, загружены ли в его процессы компоненты антивирусного ПО, а затем блокирует их, лишая ПО доступа к контенту и возможности отслеживать вредоносную активность.

Для корректной работы средств безопасности программное обеспечение должно видеть все процессы в системе — это достигается внедрением в программные продукты динамически подключаемых библиотек (DLL).

«С марта этого года мы наблюдаем заметный всплеск активности процессов Adobe Acrobat Reader, которые пытаются запросить у системы, какие библиотеки DLL продуктов безопасности загружены в нее», — заявили в Minerva Labs.

Согласно отчету об исследовании, опубликованному на этой неделе, список библиотек, блокируемых приложением, расширился до 30 DLL — в него вошли программные продукты безопасности от крупнейших разработчиков антивирусного ПО. Например, речь идет о Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft. Учитывая, что PDF-файлы ранее использовались для распространения вредоносного контента, такое поведение проприетарного ПО Adobe выглядит несколько нелогичным. Вероятно, в ближайшее время разработчики исправят сложившуюся ситуацию.

Оставить комментарий