Secondo un recente report, i file PDF non verrebbero analizzati dai maggiori AntiVirus, aprendo a pericolosi problemi di sicurezza
Adobe sta bloccando attivamente diversi strumenti antivirus dalla scansione di documenti PDF aperti con la sua applicazione Adobe Acrobat Reader, almeno quando si leggere sul rapporto sulla sicurezza pubblicato da Minerva Labs che ne metterebbe in pericolo la sicurezza.
La società ha trovato prove del fatto come Adobe stia bloccando circa 30 diversi prodotti di sicurezza dalla scansione di documenti PDF caricati. L’elenco che potete leggere nel nostro articolo, pubblicato dalla società di sicurezza, rappresenta una notevole eccezione, e tra queste ci sono società illustrissime.
Secondo il rapporto, i prodotti di Trend Micro, McAfee, Symantec, ESET, Kaspersky, Malwarebytes, Avast, BitDefender e Sophos sono bloccati. L’unica eccezione degna di nota, almeno dal punto di vista della quota di mercato, è Microsoft Defender, che non è bloccato dal software Adobe.
Ecco l’elenco completo delle aziende e dei prodotti interessati che sarebbero bloccati per una scansione dei file PDF da Adobe in maniera volontaria:
- Trend Micro
- BitDefender
- AVAST
- F-Secure
- McAfee
- 360 Security
- Citrix
- Symantec
- Morphisec
- Malwarebytes
- Checkpoint
- Ahnlab
- Cylance
- Sophos
- CyberArk
- Citrix
- BullGuard
- Panda Security
- Fortinet
- Emsisoft
- ESET
- K7 TotalSecurity
- Kaspersky
- AVG
- CMC Internet Security
- Samsung Smart Security ESCORT
- Moon Secure
- NOD32
- PC Matic
- SentryBay
Ai prodotti bloccati viene negato l’accesso al file PDF aperto con Adobe Reader, il che significa che il codice dannoso non può essere rilevato o bloccato dai prodotti durante la fase di apertura. Gli strumenti di sicurezza iniettano DLL o librerie con un collegamento dinamico direttamente nelle applicazioni avviate sul sistema per bloccare l’esecuzione di codice malevolo.
Adobe Acrobat utilizza la libreria di collegamento dinamico Chromium Embedded Framework (CEF), Libcef.dll, in due processi (secondo il rapporto). Il componente Chromium include una propria lista nera per prevenire problemi e conflitti con i file DLL e le società, che utilizzano libcef.dll, possono personalizzare la lista nera e sembra che Adobe lo abbia fatto per aggiungere i file DLL dei prodotti di sicurezza.
Minerva Labs osserva che l’esito del blocco “potrebbe essere potenzialmente catastrofico”. Oltre alla visibilità ridotta, che “ostacola le capacità di rilevamento e prevenzione all’interno del processo e all’interno di ogni processo figlio creato”, limita le applicazioni di sicurezza per monitorare l’attività e capire se può contenere codice malevolo.
