Adobe lässt Antiviren-Tools aktuell nicht in PDF-Dokumente schauen

Adobe soll aktiv die Überprüfung geöffneter PDF-Dokumente durch Virenscanner blockieren. Das wollen Sicherheitsforscher jetzt herausgefunden haben. Sie sehen darin ein potenzielles Risiko für die Nutzer, weil versteckte Schadcodes nicht gefunden würden. Adobe Acrobat soll laut eines Berichtes des US-Magazins BleepingComputer für rund 30 verschiedene Security-Produkte prüfen, ob diese sich in die Prozesse beim Öffnen einer PDF-Datei einklinken wollen. Es ist gängige Praxis, dass sich die Virenscanner über DLLs verbinden und so dafür sorgen, dass die Vorgänge in den Prozessen für sie sichtbar sind. Das ist die Voraussetzung, um bekannten Schadcode oder auch auffällige Vorgänge zu erkennen.

"Seit März 2022 haben wir einen allmählichen Anstieg von Adobe Acrobat Reader-Prozessen beobachtet, die versuchen abzufragen, welche Sicherheitsprodukt-DLLs in das Programm geladen werden", teilte das Security-Unternehmen Minerva Labs mit. Die Liste ist inzwischen auf rund 30 Produkte angewachsen und umfasst die bekannten Antiviren-Tools von Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos und Emsisoft.

Achtung: Firefox lässt ab Werk wieder aktives JavaScript in PDFs zu

Keine Absicht

Allerdings scheint das Problem nicht aus einer bösen Absicht Adobes heraus entstanden zu sein. Vielmehr handelt es sich wohl um einen typischen Fall einer Einbindung von Drittanbieter-Komponenten, bei dem die Folgen nicht vollumfänglich bedacht wurden. Denn Acrobat verwendet eine Chromium-basierte Engine, die verschiedene als problematisch bekannte DLLs aussperrt und hier wohl eher als Nebeneffekt auch die Virenscanner mitblockiert.

Das stellt normalerweise kein Problem dar, wenn die Chromium-Librarie CEF eben in dem für sie vorgesehenen Umfeld eingesetzt wird. Im Acrobat ist die DLL-Blockade allerdings schwierig, da PDFs ein gern genutztes Einfallstor für Malware sind. In die Dateien können hier vergleichsweise einfach Schadcodes integriert werden, die beim Öffnen eines Dokumentes ausgeführt werden. Adobe arbeitet nach eigenen Angaben gemeinsam mit den betroffenen Security-Firmen an dem Problem. Bis hier entsprechende Acrobat-Updates nachgeliefert werden, sollten Nutzer besonders vorsichtig sein, aus welchen Quellen die von ihnen angeschauten PDFs kommen.

Siehe auch:

Pdf, Acrobat, Adobe PDF Reader, Adobe Acrobat, Acrobat Reader DC, Adobe Acrobat Reader Pdf, Acrobat, Adobe PDF Reader, Adobe Acrobat, Acrobat Reader DC, Adobe Acrobat Reader
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Beliebte PDF-Downloads
Neue Bilder zum Thema PDF
6 Creativities.PDF Creativities.PDF 9 Foxit PDF Reader Foxit PDF Reader
6 SoftMaker FreePDF SoftMaker FreePDF 4 Wondershare PDFelement Pro Wondershare PDFelement Pro
Videos zum Thema PDF
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Acrobat Pro 2020 im Preisvergleich
Softperten 499,00 € Tease Shop 704,74 € XITRA.de 707,95 € ComStern.de 716,85 € Electronis.de 717,08 €
37 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
Zu den Office-Foren
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:05 Uhr imuto Container-X Laptop Power Bank, 26800mAh Externer Akku, Tragbares Ladegerät mit 4 Anschlüssen, 100W Ausgang/Eingang, Kompatibel mit Laptopimuto Container-X Laptop Power Bank, 26800mAh Externer Akku, Tragbares Ladegerät mit 4 Anschlüssen, 100W Ausgang/Eingang, Kompatibel mit Laptop
Original Amazon-Preis
119,99
Im Preisvergleich ab
?
Blitzangebot-Preis
95,99
Ersparnis zu Amazon 20% oder 24
Alle Amazon Blitzangebote
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!