Il semblerait qu'Adobe Acrobat empêche la plupart des logiciels antivirus d'analyser des fichiers PDF au lancement, ce qui met chaque utilisateur en danger.
Le problème a été identifié par des chercheurs en cybersécurité de Minerva Labs. Comme l'a rapporté BleepingComputer, Minerva a repéré qu'Adobe Acrobat analysait les fichiers DLL de 30 produits de sécurité, pour vérifier s'ils se chargeaient “lourdement” en mémoire pendant leur consultation. Parmi ces produits figurent les poids lourds du secteur, tels que Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos et Emsisoft.
Si le programme considère que les performances mémoire sont mises à mal, il pourrait ainsi décider de bloquer toute activité de surveillance du fichier PDF ouvert, indique le rapport.
Une anomalie connue
"Depuis mars 2022, nous avons constaté une augmentation progressive des processus Adobe Acrobat Reader tentant d'interroger les DLL chargés des produits de sécurité", explique Minerva Labs.
Bleeping Computer a également localisé une plainte d'utilisateur sur le forum Citrix, indiquant que l'antivirus de Sophos a commencé à générer des erreurs après l'installation d'un produit Adobe. L’éditeur a dès lors recommandé de désactiver l'injection de DLL pour Acrobat et Reader.
"Nous avons connaissance de rapports indiquant que certaines DLL provenant d'outils de sécurité sont incompatibles avec l'utilisation - par Adobe Acrobat - de CEF, un moteur basé sur Chromium avec une conception de sandbox restreinte. Ce qui peut causer des problèmes de stabilité", se défend Adobe, en réponse aux plaintes.
Pour l'instant, la société travaille sur un correctif, afin de "garantir le bon fonctionnement de la sandbox Acrobat à l'avenir."
Selon Minerva Labs, entre les problèmes de compatibilité et la désactivation des solutions antivirus, Adobe a choisi cette dernière solution, faisant courir à ses utilisateurs un risque réel d’installation de malwares, de ransomwares et d'autres logiciels indésirables tapis dans les profondeurs d'Internet.
Les fichiers PDF sont connus pour servir de passerelles aux cybercriminels. Ce n'est que récemment que des chercheurs ont repéré une campagne utilisant des fichiers PDF, par le biais de laquelle des documents Word malveillants étaient distribués à divers points d'accès cibles.
- Voici les meilleurs éditeurs PDF gratuits en 2022
- Meilleurs antivirus en ligne : quel service de sécurité basé sur le cloud est le plus fiable
- Quels sont les meilleurs outils pour travailler à distance, seul ou en équipe ?
Via BleepingComputer
