Adobe soll Antiviren-Tools beim
Adobe Reader von der Arbeit abhalten. Wie die israelische Sicherheitsfirma Minerva Labs herausgefunden hat, werden die Antiviren-Tools von 30 Herstellern aktiv daran gehindert, PDF-Dokumente im Acrobat Reader auf Malware zu scannen.
Üblicherweise greifen die Antivirenwerkzeuge mittels DLL-Injektionen (Dynamic Link Libraries) auf die PDF-Dokumente zu, um potenzielle Schädlinge zu finden. Bei Adobe Acrobat kommt hierbei die Chromium Embedded Framework (CEF) Dynamic Link Library (Libcef.dll) zum Einsatz. Diese Chromium-Komponente verfügt aber über eine eigene Blacklist, über die Konflikte mit DLL-Files aus der Welt geschafft werden können. Unternehmen, die die Komponente verwenden, können diese Blacklist nach Belieben anpassen, und
laut dem Report scheint Adobe der Liste die DLL-Files zahlreicher Security-Produkte hinzugefügt haben. Betroffen sind wie erwähnt Produkte von 30 Herstellern – darunter solche von 360 Security, Avast, AVG, Bitdefender, Bullguard, Checkpoint, Citrix, Eset, Fortinet, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda Security, Sophos, Symantec oder Trend Micro.
Laut Minerva Labs sei das Blockieren der DLL-Injektionen potenziell katastrophal, denn die Sicherheits-Tools würden so blind bezüglich dem, was im Acrobat Reader ablaufe. Es scheine, als habe Adobe mit dem Schritt auf die Schnelle Kompatibilitätsprobleme beheben wollen. Dabei sei aber ausser Acht gelassen worden, welche Sicherheitsprobleme so entstünden. Das sei verantwortungslos, werden die Sicherheitsspezialisten Adobe vor.
Den kompletten Report von Minerva Labs kann
man hier nachlesen.
(mw)
