Securityonderzoekers vermoeden dat Adobe Acrobat antivirussoftware blokkeert bij het openen van PDF’s. Dit betekent dat de meeste antivirusprogramma’s geen manier hebben om malware in PDF’s te herkennen.
Het probleem werd gevonden door securitybedrijf Minerva Labs. Uit het rapport blijkt dat Adobe Acrobat de devices van gebruikers scant op meer dan 30 antivirusprogramma’s, waaronder Bitdefender, Avast, Trend Micro en ESET. Vindt de software een antivirusprogramma, dan probeert Acrobat het programma “waarschijnlijk te blokkeren”, aldus de onderzoekers.
Als gevolg hebben sommige antivirusprogramma’s geen toegang tot de PDF’s die Acrobat opent. Mocht het bestand een foute link of malware bevatten, dan zal niemand het weten.
Waar zit het probleem?
Antivirusprogramma’s injecteren DLL-bestanden in de programma’s van gebruikers. De DLL-bestanden bieden een kijkje in de keuken. Kan het antivirusprogramma geen DLL-bestanden injecteren, dan is het programma blind voor dreigingen.
Adobe controleert of antivirusprogramma’s DLL-bestanden in Acrobat injecteren. Minerva Labs kan niet uitsluiten wat Acrobat vervolgens met de bestanden doet, maar het is aannemelijk dat Adobe de antivirussoftware blokkeert. Een van de bestanden van de functie heet ‘dBlockDllInjection‘. Bovendien heeft Adobe een motief. De organisatie liet aan Minerva Labs weten dat de combinatie van Acrobat en antivirussoftware “stabiliteitsproblemen kan veroorzaken”.
Volgens de onderzoekers blokkeert Adobe antivirussoftware om stabiliteit te verbeteren. Dit betekent dat malware zijn gang kan gaan in PDF-bestanden die met Acrobat worden geopend, zelfs wanneer een apparaat over antivirus beschikt.
Veiligheid boven stabiliteit
Adobe liet aan Minerva Labs weten dat het met meerdere antivirusleveranciers samenwerkt om stabiliteitsproblemen op te lossen. Het securitybedrijf is ontevreden met de reactie. Minerva Labs vindt dat Adobe veiligheid moet prioriteren. Stabiliteit is geen geldige reden voor het blokkeren van antivirusprogramma’s, aldus de onderzoekers.
Tip: Deep Instinct wil preventie terugbrengen in endpoint security
2 uur geleden
