قد يمنع Adobe Acrobat أدوات مكافحة الفيروسات من مراقبة ملفات PDF



اكتشف باحثو الأمن أن Adobe Acrobat يحاول منع برامج الأمان من مراقية ملفات PDF التي يفتحها ، مما يخلق خطرًا أمنيًا على المستخدمين.

يقوم منتج Adobe بفحص ما إذا تم تحميل مكونات من 30 منتج أمان في عملياته ومن المحتمل أن يحظرها ، مما يحرمها بشكل أساسي من المراقبة بحثًا عن أي نشاط ضار.

لكي تعمل أداة الأمان ، تحتاج إلى رؤية جميع العمليات على النظام ، والتي يتم تحقيقها عن طريق حقن مكتبات الارتباط الديناميكي dynamic-link libraries (DLL) في منتجات البرامج التي يتم تشغيلها على الجهاز.

تم إساءة استخدام ملفات PDF في الماضي لتنفيذ برامج ضارة على النظام. تتمثل إحدى الطرق في إضافة أمر في قسم "OpenAction" من المستند لتشغيل أوامر PowerShell للنشاط الضار، كما أوضح الباحثون في شركة الأمن السيبراني Minerva Labs.

"منذ مارس 2022، شهدنا ارتفاعًا تدريجيًا في عمليات Adobe Acrobat Reader التي تحاول الاستعلام عن منتج الأمان الذي يتم تحميل DLLs فيه من خلال الحصول على مؤشر DLL

وفقًا لتقرير صدر هذا الأسبوع ، نمت القائمة لتشمل 30 ملف DLL من منتجات الأمان لمختلف البائعين. من بين أكثرها شعبية لدى المستهلكين Bitdefender و Avast و Trend Micro و Symantec و Malwarebytes و ESET و Kaspersky و F-Secure و Sophos و Emsisoft.


شكرا لك ولمرورك