安全研究人员发现,Adobe Acrobat 正尝试阻止安全软件查看其打开的 PDF 文件,这可能会给用户带来安全风险。Adobe 旗下产品正对市面上主流的 30 款安全产品进行检查,一旦在进程中检测到这些安全产品的组件就会尝试阻止,这也意味着 Adobe 阻止安全产品监视恶意活动。
PDF 文件过去曾被滥用于在系统上执行恶意软件。网络安全公司 Minerva Labs 的研究人员解释说,一种方法是在文档的“OpenAction”部分添加一个命令来运行 PowerShell 命令以进行恶意活动。
Minerva Labs 表示:“自 2022 年 3 月以来,我们看到 Adobe Acrobat Reader 进程逐渐增加,试图通过获取 DLL 的句柄来查询加载了哪些安全产品 DLL”。
根据本周的一份报告,该列表已经增长到包括来自不同供应商的安全产品的 30 个 DLL。较受消费者欢迎的有 Bitdefender、Avast、趋势科技、赛门铁克、Malwarebytes、ESET、卡巴斯基、F-Secure、Sophos、EMSIsoft。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
