Adobe Reader empêche les antivirus sauf Microsoft Defender d'analyser les PDF

Actu logiciels, composants et autres
Répondre
Avatar du membre
MyPOV
Membre Officiel
Membre Officiel
Messages : 180
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 57 fois
A été remercié : 73 fois
    Windows 10 Firefox

Adobe Reader empêche les antivirus sauf Microsoft Defender d'analyser les PDF

Message par MyPOV »

La société Minerva Labs a trouvé des preuves qu'Adobe empêche environ 30 produits de sécurité différents d'analyser les documents PDF chargés par Adobe Acrobat Reader, sauf Microsoft Defender :o

Cela concerne : Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard, Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, Kaspersky, AVG, CMC Internet Security, Samsung Smart Security ESCORT, Moon Secure, NOD32, PC Matic, SentryBay

Les produits bloqués se voient refuser l'accès au fichier PDF chargé, ce qui signifie que le code malveillant ne peut pas être détecté ou arrêté par les antivirus pendant la phase de chargement.

Les outils de sécurité injectent des DLL, Dynamic Link Libraries, dans les applications qui sont lancées sur le système, ce qui est nécessaire pour y accéder. Le blocage empêche l'injection d'avoir lieu.

Il serait assez facile pour un acteur malveillant d'ajouter une commande dans la section "OpenAction" d'un pdf, qui peut ensuite exécuter PowerShell, qui pourrait par exemple télécharger le logiciel malveillant.

Personnellement, j’utilisais Sumatra PDF parce qu'il est particulièrement léger, mais depuis plusieurs années je me contente de Firefox pour la lecture, et de la suite LibreOffice pour la modification.

Inspiré et traduit de l'article complet en anglais : https://www.ghacks.net/2022/06/22/repor ... documents/
Répondre