Il semble qu’Adobe Acrobat bloque la plupart des logiciels antivirus (s’ouvre dans un nouvel onglet) de numériser des fichiers PDF au lancement, mettant les utilisateurs en danger.
Le problème a été identifié pour la première fois par des chercheurs en cybersécurité de Minerva Labs. Tel que rapporté par BipOrdinateur, Minerva a remarqué qu’Adobe Acrobat scanne les fichiers DLL de 30 produits de sécurité, pour voir s’ils sont chargés en mémoire pendant qu’il est actif. Ces produits incluent également les poids lourds du secteur, tels que Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos et Emsisoft.
S’il en trouve, il les bloque « très probablement », empêchant toute activité de surveillance, indique le rapport.
Un problème connu
« Depuis mars 2022, nous avons constaté une augmentation progressive des processus d’Adobe Acrobat Reader tentant de demander quelles DLL de produits de sécurité y sont chargées en acquérant une poignée de la DLL », a expliqué Minerva Labs.
Ordinateur qui bipe a également trouvé une plainte d’utilisateur sur le forum Citrix, affirmant que l’antivirus de Sophos commençait à recevoir des erreurs après l’installation d’un produit Adobe, et que la société suggérait de désactiver l’injection de DLL pour Acrobat et Reader.
« Nous avons connaissance de rapports selon lesquels certaines DLL d’outils de sécurité sont incompatibles avec l’utilisation par Adobe Acrobat de CEF, un moteur basé sur Chromium avec une conception de bac à sable restreinte, et peuvent entraîner des problèmes de stabilité », a écrit Adobe en réponse aux plaintes.
Pour le moment, il travaille sur un correctif, pour « assurer une fonctionnalité appropriée avec la conception du bac à sable CEF d’Acrobat à l’avenir ».
Selon Minerva Labs, entre les problèmes de compatibilité et la désactivation des solutions antivirus, Adobe a choisi cette dernière, faisant courir à ses utilisateurs un risque réel de malware. (s’ouvre dans un nouvel onglet)rançongiciel (s’ouvre dans un nouvel onglet)et d’autres méchants qui se cachent dans les profondeurs d’Internet.
Les fichiers PDF sont connus pour avoir été utilisés par les acteurs de la menace dans le passé. Ce n’est que récemment que des chercheurs ont repéré une campagne utilisant des fichiers PDF, par le biais desquels des fichiers Word malveillants étaient distribués aux terminaux cibles.
Via BleepingComputer (s’ouvre dans un nouvel onglet)