根据 Minerva 实验室最近发布的安全报告,Adobe 已对大量杀毒软件限制扫描由 Adobe Acrobat Reader 应用程序加载的 PDF 文档。
报告显示,Adobe 目前已限制约 30 款主流杀毒软件扫描加载的 PDF 文件,包括趋势科技、迈克菲、赛门铁克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等知名厂商的产品。值得注意的是,微软旗下的 Microsoft Defender 仍能正常扫描 Adobe Acrobat Reader 加载的文档。
由于被阻止访问加载的 PDF 文件,被屏蔽的杀毒软件无法在加载阶段检测或阻止恶意代码,Minerva 实验室指出,此举“可能带来灾难性后果”。
Adobe 在回应 Minerva 实验室的询问时表示,“此限制缘于 Adobe Acrobat 对 CEF 的使用导致的不兼容问题,CEF 是基于 Chromium 的引擎,具有限制性沙盒设计,可能会引发稳定性问题。”
简而言之,Adobe 选择通过阻止安全进程来解决稳定性问题。Minerva 实验室指出,Adobe 未选择彻底解决上述稳定性问题,而是采用了临时解决方案,导致用户面临恶意软件攻击风险。
Adobe 已确认正在与安全产品供应商合作,解决上述不兼容性问题,并“确保未来 Acrobat 的 CEF 沙盒设计具备适当的功能”。
以下为 Adobe Acrobat Reader 屏蔽的杀毒软件产品列表:
趋势科技、BitDefender、AVAST、F-Secure、迈克菲、360 Security、Citrix、赛门铁克、Morphisec、Malwarebytes、Checkpoint、Ahnlab、Cylance、Sophos、CyberArk、Citrix、BullGuard、Panda Security、Fortinet、Emsisoft、ESET、K7 TotalSecurity、卡巴斯基、AVG、CMC Internet Security、三星智能安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay