Pesquisadores de segurança descobriram que o Adobe Acrobat está tentando impedir que o software de segurança tenha visibilidade dos arquivos PDF que ele abre, criando um risco de segurança para os usuários.

O produto da Adobe está verificando se componentes de 30 produtos de segurança estão carregados em seus processos e provavelmente os bloqueia, basicamente impedindo que eles monitorem atividades maliciosas.

Para que uma ferramenta de segurança funcione, ela precisa de visibilidade de todos os processos no sistema, o que é obtido pela injeção de bibliotecas de vínculo dinâmico (DLLs) em produtos de software lançados na máquina.

Arquivos PDF foram abusados no passado para executar malware no sistema. Um método é adicionar um comando na seção ‘OpenAction’ do documento para executar comandos do PowerShell para atividades maliciosas.

De acordo com um relatório desta semana, a lista cresceu para incluir 30 DLLs de produtos de segurança de vários fornecedores. Entre os mais populares entre os consumidores estão Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft.

Adobe Acrobat pode impedir que ferramentas antivírus monitorem arquivos PDF

Pesquisadores descobrem maneiras de quebrar a criptografia do serviço de armazenamento em nuvem MEGA

Pesquisadores divulgam 56 vulnerabilidades que afetam dispositivos OT

Grupo de ransomware Avos se expande com novo arsenal de ataque

Departamento de Justiça dos EUA derruba infraestrutura associada ao botnet russo RSOCKS

Malware BRATA ganha recursos avançados para dispositivos Android

Falha no Ministério da Economia expõe dados de 20 mil brasileiros

Cibercriminosos estão visando servidores Microsoft Exchange

Gangue de ransomware cria site para funcionários procurarem seus dados roubados

Aplicativos de carteira de criptomoedas foram clonados para roubar usuários