Skip to main content

Adobe Acrobat peut saboter discrètement votre antivirus

Antivirus
(Crédit photo: Shutterstock)

Il semblerait qu'Adobe Acrobat empêche la plupart des logiciels antivirus d'analyser des fichiers PDF au lancement, ce qui met chaque utilisateur en danger.

Le problème a été identifié par des chercheurs en cybersécurité de Minerva Labs. Comme l'a rapporté BleepingComputer, Minerva a repéré qu'Adobe Acrobat analysait les fichiers DLL de 30 produits de sécurité, pour vérifier s'ils se chargeaient “lourdement” en mémoire pendant leur consultation. Parmi ces produits figurent les poids lourds du secteur, tels que Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos et Emsisoft. 

Si le programme considère que les performances mémoire sont mises à mal, il pourrait ainsi décider de bloquer toute activité de surveillance du fichier PDF ouvert, indique le rapport.

Une anomalie connue

"Depuis mars 2022, nous avons constaté une augmentation progressive des processus Adobe Acrobat Reader tentant d'interroger les DLL chargés des produits de sécurité", explique Minerva Labs. 

Bleeping Computer a également localisé une plainte d'utilisateur sur le forum Citrix, indiquant que l'antivirus de Sophos a commencé à générer des erreurs après l'installation d'un produit Adobe. L’éditeur a dès lors recommandé de désactiver l'injection de DLL pour Acrobat et Reader.

"Nous avons connaissance de rapports indiquant que certaines DLL provenant d'outils de sécurité sont incompatibles avec l'utilisation - par Adobe Acrobat - de CEF, un moteur basé sur Chromium avec une conception de sandbox restreinte. Ce qui peut causer des problèmes de stabilité", se défend Adobe, en réponse aux plaintes. 

Pour l'instant, la société travaille sur un correctif, afin de "garantir le bon fonctionnement de la sandbox Acrobat à l'avenir."

Selon Minerva Labs, entre les problèmes de compatibilité et la désactivation des solutions antivirus, Adobe a choisi cette dernière solution, faisant courir à ses utilisateurs un risque réel d’installation de malwares, de ransomwares et d'autres logiciels indésirables tapis dans les profondeurs d'Internet.

Les fichiers PDF sont connus pour servir de passerelles aux cybercriminels. Ce n'est que récemment que des chercheurs ont repéré une campagne utilisant des fichiers PDF, par le biais de laquelle des documents Word malveillants étaient distribués à divers points d'accès cibles.

Via BleepingComputer (opens in new tab)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.