30 餘款防毒軟體被 Adobe Acrobat Reader 阻止:無法掃描其載入的 PDF 文件

語言: CN / TW / HK

IT之家 6 月 26 日訊息,根據 Minerva 實驗室釋出的一份安全報告稱,Adobe 公司正在阻止大量防毒軟體掃描由其 Adobe Acrobat Reader 應用程式載入的 PDF 檔案。

報告顯示, Adobe 正在阻止大約 30 種不同的防毒軟體掃描載入的 PDF 檔案 。這個名單就像安全公司的名人錄,包括了趨勢科技、邁克菲、賽門鐵克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一眾主流殺軟廠商的產品。但微軟旗下的 Microsoft Defender 是一個例外,其仍可正常掃描 Adobe Acrobat Reader 載入的文件。

被阻止的防毒軟體產品被拒絕訪問載入的 PDF 檔案, 這意味著惡意程式碼在載入階段無法被防毒軟體檢測或阻止 ,Minerva 實驗室指出,這種遮蔽“有可能是災難性的”。

Minerva 實驗室聯絡了 Adobe,Adobe 稱,“這是由於與 Adobe Acrobat 對 CEF 的使用不相容,CEF 是一個基於 Chromium 的引擎,具有限制性的沙盒設計,可能導致穩定性問題。”

換句話說,Adobe 選擇通過阻止安全程序來解決穩定性問題。Minerva 實驗室指出,Adobe 沒有選擇徹底解決上述穩定性問題,而是選擇了一個臨時的方案,這個方案會導致惡意軟體對使用者的攻擊。

Adobe 證實,其正在與安全產品的供應商合作,以解決上述不相容的問題,並“確保 Acrobat 的 CEF 沙盒設計在未來有適當的功能”。

IT之家附被 Adobe Acrobat Reader 遮蔽的殺軟產品名單:

Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智慧安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay

「其他文章」