Adobe Reader behindert Antiviren-Tools bei der Prüfung von PDFs
Quelle: Minerva Labs

Adobe Reader behindert Antiviren-Tools bei der Prüfung von PDFs

Laut einem Report soll Adobe die Antiviren-Tools von 30 Herstellern davon abhalten, PDF-Dokumente im Acrobat Reader mittel DLL-Injektionen auf Malware zu überprüfen.
23. Juni 2022

     

Adobe soll Antiviren-Tools beim Adobe Reader von der Arbeit abhalten. Wie die israelische Sicherheitsfirma Minerva Labs herausgefunden hat, werden die Antiviren-Tools von 30 Herstellern aktiv daran gehindert, PDF-Dokumente im Acrobat Reader auf Malware zu scannen.

Üblicherweise greifen die Antivirenwerkzeuge mittels DLL-Injektionen (Dynamic Link Libraries) auf die PDF-Dokumente zu, um potenzielle Schädlinge zu finden. Bei Adobe Acrobat kommt hierbei die Chromium Embedded Framework (CEF) Dynamic Link Library (Libcef.dll) zum Einsatz. Diese Chromium-Komponente verfügt aber über eine eigene Blacklist, über die Konflikte mit DLL-Files aus der Welt geschafft werden können. Unternehmen, die die Komponente verwenden, können diese Blacklist nach Belieben anpassen, und laut dem Report scheint Adobe der Liste die DLL-Files zahlreicher Security-Produkte hinzugefügt haben. Betroffen sind wie erwähnt Produkte von 30 Herstellern – darunter solche von 360 Security, Avast, AVG, Bitdefender, Bullguard, Checkpoint, Citrix, Eset, Fortinet, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda Security, Sophos, Symantec oder Trend Micro.


Laut Minerva Labs sei das Blockieren der DLL-Injektionen potenziell katastrophal, denn die Sicherheits-Tools würden so blind bezüglich dem, was im Acrobat Reader ablaufe. Es scheine, als habe Adobe mit dem Schritt auf die Schnelle Kompatibilitätsprobleme beheben wollen. Dabei sei aber ausser Acht gelassen worden, welche Sicherheitsprobleme so entstünden. Das sei verantwortungslos, werden die Sicherheitsspezialisten Adobe vor.

Den kompletten Report von Minerva Labs kann man hier nachlesen. (mw)


Weitere Artikel zum Thema

Powertoys und Acrobat Reader stören PDF-Vorschau in Outlook

25. März 2022 - Laut Microsoft sind für eine nicht mehr funktionierende PDF-Vorschau in Outlook entweder eine Powertoys-Einstellung oder eine falsche Version von Acrobat Reader verantwortlich.

Weitere Sicherheitslücke in Adobe Commerce und Magento aufgetaucht

20. Februar 2022 - Nachdem Adobe Anfang Woche einen Notfallpatch für seine E-Commerce-Lösungen Commerce und Magento veröffentlicht hat, doppelt das Unternehmen aufgrund einer weiteren Schwachstelle nach.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER