Bezpečnost | Antivirus | Adobe Reader

Avast a další antiviry nemohou kontrolovat soubory PDF. Adobe Reader jim v tom brání

logo: Adobe / grafika: Petr Urban / Živě.cz
Avast a další antiviry nemohou kontrolovat soubory PDF. Adobe Reader jim v tom brání | logo: Adobe / grafika: Petr Urban / Živě.cz

Potenciální nebezpečí hrozí těm, kteří používají Acrobat Reader. Vyplývá to z analýzy, kterou provedla bezpečnostní firma Minerva Labs. Její lidé si všimli, že čtečka dokumentů ve formátu PDF kontroluje, jestli se do jejích procesů pokouší vměstnat některý ze 30 vybraných antivirů.

Antivirů přitom zavírá dveře před nosem. Efektivně tím vytváří situaci, kdy antiviry nemohou kontrolovat, zda v otevřených souborech neprobíhá záškodnická činnost. Děje se to zřejmě od března.

Aby antivirus mohl vykonávat svoji činnost, potřebuje mít jednak zrak, jednak výhled. Do procesů v systému nahlíží tak, že s nimi propojí svou knihovnu (DLL). Adobe Reader teď vybraným bezpečnostním produktům brání, aby tak učinily. Chování čtečky je ovládáno hodnotou registru, jeho výchozí hodnota svědčí pro aktivní blokování. V řádné činnosti brání produktům jako Avast, Bitdefender, Eset nebo Kaspersky.

Vstup zakázán

Pédéefka se přitom běžně stávají nosiči malwaru, kontrola obsahu je tedy důležitá. Monitorování toho, jestli chce antivirus kontrolovat procesy Readeru, má na starost knihovna libcef.dll, která vychází z projektu Chromium Embedded Framework. Ve výchozím stavu obsahuje pár položek na seznamu, aby předešla možným konfliktům.

Výrobce se ovšem může seznam rozšířit, což Adobe učinilo. Knihovna je načtena v procesech AcroCEF.exe a RdrCEF.exe, které následně v registru hledají hodnotu bBlockDllInjection, která se nachází v klíči SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection. Standardně je nastavená na hodnotu 1 a v tom případě zamezuje antivirům ze seznamu, aby prováděly kontrolu dokumentů.

Adobe si je vědomé nekompatibility libcef.dll s některými bezpečnostními produkty a spolupracuje prý s výrobci antivirů, aby situaci vyřešilo. Firma podle odhadu Minerva Labs upřednostnila kompatibilitu za cenu snížení bezpečnosti.

Zdroje: Minerva Labs Blog via BleepingComputer

Diskuze (31) Další článek: Vaše vysněné soukromé doupě s hi-tech novinkami hiSENse

Témata článku: Software, Bezpečnost, ESET, Malware, Antivirus, Avast, PDF, Soubor, Adobe, Kaspersky Lab, Adobe Reader, Proces, Knihovna, Adobe Acrobat, Bitdefender, Kaspersky, Reader, DLL, Software na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Jak zrcadlit obrazovku mobilu a počítače do televize

Jak zrcadlit obrazovku mobilu a počítače do televize

Ať už se chcete pochlubit fotkami z dovolené na velké obrazovce, nebo si přehrát video uložené na disku počítače, neobejdete se bez zrcadlení obrazovky. Ve výchozím stavu jej podporuje Windows i Android.

Stanislav Janů
NávodyTelevizeWindows
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru
Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

Oppo a OnePlus nesmí v Německu prodávat telefony. Zákaz hrozí i v dalších zemích EU

** Patentové spory většinou ústí k tomu, že jedna z firem zaplatí ** Oppo ani OnePlus však nechtějí platit 2,50 EUR za každý telefon ** Firmy už v Německu nesní prodávat, a to může platit i o dalších trzích

Martin Chroust
NěmeckoPatentSmartphony