30 余款殺毒軟件被 Adobe Acrobat Reader 屏蔽：無(wú)法掃描其加載的 PDF 文檔

IT之家 6 月 26 日消息，根據(jù) Minerva 實(shí)驗(yàn)室發(fā)布的一份安全報(bào)告稱，Adobe 公司正在阻止大量殺毒軟件掃描由其 Adobe Acrobat Reader 應(yīng)用程序加載的 PDF 文件。

報(bào)告顯示，Adobe 正在阻止大約 30 種不同的殺毒軟件掃描加載的 PDF 文件。這個(gè)名單就像安全公司的名人錄，包括了趨勢(shì)科技、邁克菲、賽門(mén)鐵克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender 和 Sophos 等一眾主流殺軟廠商的產(chǎn)品。但微軟旗下的 Microsoft Defender 是一個(gè)例外，其仍可正常掃描 Adobe Acrobat Reader 加載的文檔。

被阻止的殺毒軟件產(chǎn)品被拒絕訪問(wèn)加載的 PDF 文件，這意味著惡意代碼在加載階段無(wú)法被殺毒軟件檢測(cè)或阻止，Minerva 實(shí)驗(yàn)室指出，這種屏蔽“有可能是災(zāi)難性的”。

Minerva 實(shí)驗(yàn)室聯(lián)系了 Adobe，Adobe 稱，“這是由于與 Adobe Acrobat 對(duì) CEF 的使用不兼容，CEF 是一個(gè)基于 Chromium 的引擎，具有限制性的沙盒設(shè)計(jì)，可能導(dǎo)致穩(wěn)定性問(wèn)題?！?/p>

換句話說(shuō)，Adobe 選擇通過(guò)阻止安全進(jìn)程來(lái)解決穩(wěn)定性問(wèn)題。Minerva 實(shí)驗(yàn)室指出，Adobe 沒(méi)有選擇徹底解決上述穩(wěn)定性問(wèn)題，而是選擇了一個(gè)臨時(shí)的方案，這個(gè)方案會(huì)導(dǎo)致惡意軟件對(duì)用戶的攻擊。

Adobe 證實(shí)，其正在與安全產(chǎn)品的供應(yīng)商合作，以解決上述不兼容的問(wèn)題，并“確保 Acrobat 的 CEF 沙盒設(shè)計(jì)在未來(lái)有適當(dāng)?shù)墓δ堋薄?/p>

IT之家附被 Adobe Acrobat Reader 屏蔽的殺軟產(chǎn)品名單：

Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, 卡巴斯基、AVG、CMC Internet Security、三星智能安全 ESCORT、Moon Secure、NOD32、PC Matic、SentryBay

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。