Adobe lässt Antiviren-Tools aktuell nicht in PDF-Dokumente schauen

Adobe soll aktiv die Überprüfung geöffneter PDF-Dokumente durch Virenscanner blockieren. Das wollen Sicherheitsforscher jetzt herausgefunden haben. Sie sehen darin ein potenzielles Risiko für die Nutzer, weil versteckte Schadcodes nicht gefunden würden. Adobe Acrobat soll laut eines Berichtes des US-Magazins BleepingComputer für rund 30 verschiedene Security-Produkte prüfen, ob diese sich in die Prozesse beim Öffnen einer PDF-Datei einklinken wollen. Es ist gängige Praxis, dass sich die Virenscanner über DLLs verbinden und so dafür sorgen, dass die Vorgänge in den Prozessen für sie sichtbar sind. Das ist die Voraussetzung, um bekannten Schadcode oder auch auffällige Vorgänge zu erkennen.

"Seit März 2022 haben wir einen allmählichen Anstieg von Adobe Acrobat Reader-Prozessen beobachtet, die versuchen abzufragen, welche Sicherheitsprodukt-DLLs in das Programm geladen werden", teilte das Security-Unternehmen Minerva Labs mit. Die Liste ist inzwischen auf rund 30 Produkte angewachsen und umfasst die bekannten Antiviren-Tools von Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos und Emsisoft.


Keine Absicht

Allerdings scheint das Problem nicht aus einer bösen Absicht Adobes heraus entstanden zu sein. Vielmehr handelt es sich wohl um einen typischen Fall einer Einbindung von Drittanbieter-Komponenten, bei dem die Folgen nicht vollumfänglich bedacht wurden. Denn Acrobat verwendet eine Chromium-basierte Engine, die verschiedene als problematisch bekannte DLLs aussperrt und hier wohl eher als Nebeneffekt auch die Virenscanner mitblockiert.

Das stellt normalerweise kein Problem dar, wenn die Chromium-Librarie CEF eben in dem für sie vorgesehenen Umfeld eingesetzt wird. Im Acrobat ist die DLL-Blockade allerdings schwierig, da PDFs ein gern genutztes Einfallstor für Malware sind. In die Dateien können hier vergleichsweise einfach Schadcodes integriert werden, die beim Öffnen eines Dokumentes ausgeführt werden. Adobe arbeitet nach eigenen Angaben gemeinsam mit den betroffenen Security-Firmen an dem Problem. Bis hier entsprechende Acrobat-Updates nachgeliefert werden, sollten Nutzer besonders vorsichtig sein, aus welchen Quellen die von ihnen angeschauten PDFs kommen.

Siehe auch:

Pdf, Acrobat, Adobe PDF Reader, Adobe Acrobat, Acrobat Reader DC, Adobe Acrobat Reader Pdf, Acrobat, Adobe PDF Reader, Adobe Acrobat, Acrobat Reader DC, Adobe Acrobat Reader
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 09:00 Uhr Amazon eero Mesh Wlan RoutersAmazon eero Mesh Wlan Routers
Original Amazon-Preis
79,00
Im Preisvergleich ab
?
Blitzangebot-Preis
54,99
Ersparnis zu Amazon 30% oder 24,01

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!