Adobe lässt Antiviren-Tools aktuell nicht in PDF-Dokumente schauen
Adobe soll aktiv die Überprüfung geöffneter PDF-Dokumente durch Virenscanner blockieren. Das wollen Sicherheitsforscher jetzt herausgefunden haben. Sie sehen darin ein potenzielles Risiko für die Nutzer, weil versteckte Schadcodes nicht gefunden würden.
Adobe Acrobat soll laut eines Berichtes des US-Magazins BleepingComputer für rund 30 verschiedene Security-Produkte prüfen, ob diese sich in die Prozesse beim Öffnen einer PDF-Datei einklinken wollen. Es ist gängige Praxis, dass sich die Virenscanner über DLLs verbinden und so dafür sorgen, dass die Vorgänge in den Prozessen für sie sichtbar sind. Das ist die Voraussetzung, um bekannten Schadcode oder auch auffällige Vorgänge zu erkennen.
"Seit März 2022 haben wir einen allmählichen Anstieg von Adobe Acrobat Reader-Prozessen beobachtet, die versuchen abzufragen, welche Sicherheitsprodukt-DLLs in das Programm geladen werden", teilte das Security-Unternehmen Minerva Labs mit. Die Liste ist inzwischen auf rund 30 Produkte angewachsen und umfasst die bekannten Antiviren-Tools von Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos und Emsisoft.
Das stellt normalerweise kein Problem dar, wenn die Chromium-Librarie CEF eben in dem für sie vorgesehenen Umfeld eingesetzt wird. Im Acrobat ist die DLL-Blockade allerdings schwierig, da PDFs ein gern genutztes Einfallstor für Malware sind. In die Dateien können hier vergleichsweise einfach Schadcodes integriert werden, die beim Öffnen eines Dokumentes ausgeführt werden. Adobe arbeitet nach eigenen Angaben gemeinsam mit den betroffenen Security-Firmen an dem Problem. Bis hier entsprechende Acrobat-Updates nachgeliefert werden, sollten Nutzer besonders vorsichtig sein, aus welchen Quellen die von ihnen angeschauten PDFs kommen.
Siehe auch:
"Seit März 2022 haben wir einen allmählichen Anstieg von Adobe Acrobat Reader-Prozessen beobachtet, die versuchen abzufragen, welche Sicherheitsprodukt-DLLs in das Programm geladen werden", teilte das Security-Unternehmen Minerva Labs mit. Die Liste ist inzwischen auf rund 30 Produkte angewachsen und umfasst die bekannten Antiviren-Tools von Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos und Emsisoft.
Keine Absicht
Allerdings scheint das Problem nicht aus einer bösen Absicht Adobes heraus entstanden zu sein. Vielmehr handelt es sich wohl um einen typischen Fall einer Einbindung von Drittanbieter-Komponenten, bei dem die Folgen nicht vollumfänglich bedacht wurden. Denn Acrobat verwendet eine Chromium-basierte Engine, die verschiedene als problematisch bekannte DLLs aussperrt und hier wohl eher als Nebeneffekt auch die Virenscanner mitblockiert.Das stellt normalerweise kein Problem dar, wenn die Chromium-Librarie CEF eben in dem für sie vorgesehenen Umfeld eingesetzt wird. Im Acrobat ist die DLL-Blockade allerdings schwierig, da PDFs ein gern genutztes Einfallstor für Malware sind. In die Dateien können hier vergleichsweise einfach Schadcodes integriert werden, die beim Öffnen eines Dokumentes ausgeführt werden. Adobe arbeitet nach eigenen Angaben gemeinsam mit den betroffenen Security-Firmen an dem Problem. Bis hier entsprechende Acrobat-Updates nachgeliefert werden, sollten Nutzer besonders vorsichtig sein, aus welchen Quellen die von ihnen angeschauten PDFs kommen.
Siehe auch:
Thema:
Beliebte PDF-Downloads
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Intertrend 799,90 € 1 Angebote im WinFuture Preisvergleich
Beiträge aus dem Forum
-
die Version 1.2.0 von KillerPDF
d-hubs -
Welcher Prozessor Ram etc für PDF Tech. Zeichnung
koubi -
Acrobat X startet nicht mehr unter Win10
Biedermeyer -
.pdf filtern und löschen
DON666 -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
PDF-Datei speichern
Pregos -
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Paint, der Rechner, die Uhr uvm. erhalten große Updates
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen