Cela concerne : Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, Kaspersky, AVG, CMC Internet Security, Samsung Smart Security ESCORT, Moon Secure, NOD32, PC Matic, SentryBay
Les produits bloqués se voient refuser l'accès au fichier PDF chargé, ce qui signifie que le code malveillant ne peut pas être détecté ou arrêté par les antivirus pendant la phase de chargement.
Les outils de sécurité injectent des DLL, Dynamic Link Libraries, dans les applications qui sont lancées sur le système, ce qui est nécessaire pour y accéder. Le blocage empêche l'injection d'avoir lieu.
Il serait assez facile pour un acteur malveillant d'ajouter une commande dans la section "OpenAction" d'un pdf, qui peut ensuite exécuter PowerShell, qui pourrait par exemple télécharger le logiciel malveillant.
Personnellement, j’utilisais Sumatra PDF parce qu'il est particulièrement léger, mais depuis plusieurs années je me contente de Firefox pour la lecture, et de la suite LibreOffice pour la modification.
Inspiré et traduit de l'article complet en anglais : https://www.ghacks.net/2022/06/22/repor ... documents/