Tra i file maggiormente diffusi e usati, i PDF regnano senza dubbio alcuno sovrani. Per tale ragione, sono particolarmente apprezzati dai malintenzionati, i quali se ne servono spesso per veicolare malware sui dispositivi degli utenti. Date le circostanze, equipaggiare i propri device con un buon antivirus, com nel caso di Bitdefender Ultimate Security, è fondamentale… peccato solo che da qualche tempo a questa parte la loro azione possa risultare inefficace a causa di Adobe Acrobat Reader.
Adobe Acrobat Reader: bloccata la scansione antivirus dei PDF
Stando infatti a quanto recentemente segnalato dai ricercatori di sicurezza informatica di Minerva Labs, da marzo del 2022 si è assistito a un graduale aumento dei processi di Acrobat Reader, il celeberrimo visualizzatore di file PDF della software house Adobe (la stessa dell’ancor più noto Photoshop), che tentano di interrogare quali DLL appartenenti a prodotti di sicurezza sono caricate al suo interno acquistendo un handle della DLL. Adobe Acrobat Reader esegue quindi un controllo per bloccare i DLL di 30 prodotti adoperati per la sicurezza informatica, tra cui rientrano tutti quelli maggiormente diffusi.
Il metodo descritto poc’anzi sfrutta il file libcef.dll (che fa parte del Chromium Embedded Framework), il quale viene caricato dai processi AcroCEF.exe e RdrCEF.exe e controlla se il valore bBlockDllInjection nella chiave di registro SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\ è impostato su 1. In tal caso, le DLL dei programmi antivirus non possono essere iniettate nei processi.
Interrogata sulla questione, Adobe ha fatto sapere di essere a conoscenza di segnalazioni riguardo il problema e che attualmente è al lavoro con i produttori degli antivirus coinvolti per cercare di far fronte alla situazione quanto prima.
Ti potrebbe interessare
22 giu 2022