30 餘款防毒軟體被 Adobe Acrobat Reader 阻止：無法掃描其載入的 PDF 文件

IT之家 6 月 26 日訊息，根據 Minerva 實驗室釋出的一份安全報告稱，Adobe 公司正在阻止大量防毒軟體掃描由其 Adobe Acrobat Reader 應用程式載入的 PDF 檔案。

報告顯示， Adobe 正在阻止大約 30 種不同的防毒軟體掃描載入的 PDF 檔案 。這個名單就像安全公司的名人錄，包括了趨勢科技、邁克菲、賽門鐵克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一眾主流殺軟廠商的產品。但微軟旗下的 Microsoft Defender 是一個例外，其仍可正常掃描 Adobe Acrobat Reader 載入的文件。

被阻止的防毒軟體產品被拒絕訪問載入的 PDF 檔案， 這意味著惡意程式碼在載入階段無法被防毒軟體檢測或阻止 ，Minerva 實驗室指出，這種遮蔽“有可能是災難性的”。

Minerva 實驗室聯絡了 Adobe，Adobe 稱，“這是由於與 Adobe Acrobat 對 CEF 的使用不相容，CEF 是一個基於 Chromium 的引擎，具有限制性的沙盒設計，可能導致穩定性問題。”

換句話說，Adobe 選擇通過阻止安全程序來解決穩定性問題。Minerva 實驗室指出，Adobe 沒有選擇徹底解決上述穩定性問題，而是選擇了一個臨時的方案，這個方案會導致惡意軟體對使用者的攻擊。

Adobe 證實，其正在與安全產品的供應商合作，以解決上述不相容的問題，並“確保 Acrobat 的 CEF 沙盒設計在未來有適當的功能”。

IT之家附被 Adobe Acrobat Reader 遮蔽的殺軟產品名單：

Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智慧安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay