近日,有安全研究人员发现,Adobe Acrobat正在尝试禁止安全软件查看被它打开的PDF文件,这或许会为用户带来安全风险。
据悉,Adoble此次屏蔽了包括卡巴斯基、360在内的30余款市面上主流的安全软件;不过微软的Microsoft Defender依旧能够正常进行扫描。
根据Adoble官方的回应,之所以屏蔽安全软件的扫描,是由于Adobe Acrobat对CEF的使用不兼容有关,CEF是一个基于Chromium引擎开发的沙盒,在外界扫描时可能出现稳定性问题。
但需要注意的是,虽然此举能够确保Adobe Acrobat的稳定性,但却对用户的安全性造成了威胁。
很长一段时间里,PDF文件都被部分人用于在系统上执行恶意软件,根据安全人员的说法,只需在在文档的“OpenAction”部分添加一个命令,从而运行PowerShell就能够进行恶意活动。
以下为 Adobe 屏蔽的 30 款安全软件:TrendMicro,BitDefender,AVAST,F-Secure,McAfee,360Security,Citrix,Symantec,Morphisec,Malwarebytes,Checkpoint,Ahnlab,Cylance,Sophos,CyberArk,Citrix,BullGuard,PandaSecurity,Fortinet,Emsisoft,ESET,K7TotalSecurity,卡巴斯基、AVG、CMCInternetSecurity、三星智能安全ESCORT、MoonSecure、NOD32、PCMatic、SentryBay
Source :
