Adobe встроила в Acrobat Reader функцию блокировки проверки антивирусами PDF-документов. Это сделано для более стабильной работы утилиты, но на деле это повышает риск заражения ПК вредоносным ПО, поскольку PDF-файлы регулярно используются для их распространения. PDF-формат создан самой Adobe.
Adobe враждует с антивирусами
Компанию Adobe уличили в махинациях в работе Acrobat Reader. Как сообщил портал Bleeping Computer, эта утилита мешает антивирусам проверять файлы PDF, для работы с которыми она и создавалась. Adobe является создателем формата PDF, а Acrobat Reader – самая распространенная программа для работы с ним.
PDF-файлы в недалеком прошлом регулярно использовались для «доставки» вредоносных файлов на компьютеры пользователей. Некоторые хакеры до сих пор применяют этот метод.
«С марта 2022 г. мы наблюдаем постепенный всплеск процессов Adobe Acrobat Reader, пытающихся запросить, какие библиотеки DLL продукта безопасности загружены в него, путем получения дескриптора DLL», – говорится в исследовании компании Minerva Labs.
Adobe Acrobat Reader проверяет, загружены ли в его процессы компоненты антивирусных систем, после чего блокирует их. В общей сложности Acrobat Reader осуществляет блокировку работы 30 антивирусов, мешая им вести проверку документов PDF. В список входят как никому неизвестные антивирусные решения, так и, наоборот, популярные. К последним относятся Avast, Bitdefender, ESET, F-Secure, а также продукция компаний Symantec и «Лаборатория Касперского».
Исследователи Minerva Labs утверждают, что Adobe пошла на этот шаг, для лучшей совместимости своего ПО с системой и повышения стабильности его работы. С их слов, в итоге это создает реальный риск атаки, поскольку мешая работе антивирусов, софт Adobe лишает пользовательскую систему полноценной защиты. Это подтверждают и те, кто пользуется Acrobat Reader. К примеру, на форуме Citrix в конце марта 2022 г. пользователь Christian Radatz написал, что его антивирус Sophos стал работать некорректно после установки программного обеспечения Adobe Acrobat Reader.
Хитрая уловка Adobe
Adobe разработала целую схему, чтобы мешать антивирусам проверять PDF-документы. Она построена вокруг libcef.dll – библиотеки динамической компоновки Chromium Embedded Framework (CEF). С этой библиотекой работают два процесса Adobe –AcroCEF.exe и RdrCEF.exe, и она оба проверяют систему на наличие в ней антивирусных программ.
По умолчанию libcef.dll содержит небольшой список компонентов, подлежащих блокировке, чтобы не мешать стабильной работе ОС и программ. Но в нее можно вносить любые изменения, чем и воспользовалась Adobe.
Также утилиты Adobe проверяют, установлено ли значение bBlockDllInjection в разделе реестра « SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\ » равным 1. Убедившись в этом софт Adobe начинает мешать антивирусам проверять открытые в Acrobat PDF-документы.
При этом сразу после установки Arcobat Reader и при первом его запуске значение bBlockDllInjection равно 0. Этот параметр может зависеть от операционной системы или установленной версии Adobe Acrobat, а также от других переменных в системе.
Обещанному верить
Adobe подтвердила изданию Bleeping Computer, что в курсе проблемы, и что получала сообщения пользователей о ней. Компания заверила, что в настоящее время работает над устранением проблемы.
Как именно она намерена решить ее, остается неизвестным. Вероятнее всего, Adobe выпустит внеочередное обновление для своего ПО, но сроки его релиза она не раскрывает. Известно лишь, что для решения данного вопроса она заручилась поддержкой разработчиков антивирусов.
Альтернатива существует
Acrobat Reader – не единственная программа, способная работать с файлами PDF. Существуют и другие решения, в том числе превосходящие ее по набору функций, скорости работы и при этом не мешающие работе антивирусов. В списке есть и бесплатные решения, например, Foxit Reader.
В начале марта 2022 г. Adobe поддержала антироссийские санкции и полностью прекратила продажи своих новых продуктов и услуг на территории России. В дополнение к этому Adobe отменила все уже действующие лицензии на Creative Cloud, Document Cloud и Experience Cloud, а также на другие свои облачные продукты, закупленные государственными российскими СМИ. Обычным пользователям она разрешила пользоваться своими продуктами до окончания лицензии и подписки
Следствием ухода из России для Adobe, как сообщал CNews, стало стремительное обесценивание ее акций и падение продаж. Это решение, по прогнозам аналитиков, приведет к дефициту продаж компании в размере $75 млн по итогам 2022 финансового года, который завершится для Adobe в первых числах декабря 2022 г.
В октябре 2019 г. в похожей ситуации оказались жители Венесуэлы. Adobe удаленно деактивировала все учетные записи пользователей из этой страны, поддержав американские санкции и опасаясь гнева властей США.
Лишив жителей Венесуэлы своих сервисов, компания не стала выполнять финансовые обязательства перед ними. Она не предоставила им возможность вернуть деньги за совершенные ранее покупки и активные подписки на свои сервисы.