Peneliti Menemukan bahwa Perangkat Lunak Keamanan Pemblokiran Adobe Acrobat

  • Whatsapp
Peneliti Menemukan bahwa Perangkat Lunak Keamanan Pemblokiran Adobe Acrobat
Peneliti Menemukan bahwa Perangkat Lunak Keamanan Pemblokiran Adobe Acrobat
Perangkat Lunak Keamanan Pemblokiran Adobe Acrobat

Adobe Acrobat memblokir perangkat lunak keamanan dari memeriksa file PDF yang dibukanya. Hasil akhir dari pekerjaan adalah pengguna berisiko karena ini menurunkan keamanan.

Pada dasarnya, produk Adobe memblokir 30 produk keamanan dari pemantauan aktivitas berbahaya dengan memeriksa apakah mereka dimuat ke dalam proses mereka.

Memblokir Alat Antivirus yang Tidak Kompatibel

Memiliki visibilitas ke dalam semua proses dalam suatu sistem sangat penting untuk alat keamanan agar dapat bekerja secara efisien. Pustaka tautan dinamis (DLL) dikembangkan untuk mencapai ini dengan menyuntikkannya ke dalam produk perangkat lunak yang diluncurkan oleh sistem.

Selain itu, para peneliti keamanan siber di Minerva Labs menegaskan bahwa, di masa lalu, file PDF digunakan untuk mengeksekusi malware pada sistem komputer melalui penggunaan makro berbahaya.

Dokumen dapat diubah dengan memasukkan perintah PowerShell di bagian ‘OpenAction’ untuk tujuan mengidentifikasi aktivitas yang berbahaya.

Di bawah ini kami telah menyebutkan daftar alat AV yang diblokir oleh Adobe Acrobat: –

  • Tren Mikro
  • BitDefender
  • AVAST
  • F-Aman
  • McAfee
  • 360 Keamanan
  • Citrix
  • Symantec
  • Morphisec
  • Malwarebytes
  • Pos pemeriksaan
  • Ahnlab
  • Cylans
  • sophos
  • CyberArk
  • Citrix
  • BantengPenjaga
  • Keamanan Panda
  • Fortinet
  • emsisoft
  • ESET
  • Keamanan Total K7
  • Kaspersky
  • AVG
  • Keamanan Internet CMC
  • Samsung Smart Security ESCORT
  • Bulan Aman
  • NOD32
  • komputer matic
  • Teluk Penjaga

Analisis Teknis

Kueri sistem ini diselesaikan menggunakan CEF Dynamic Link Library yang disebut libcef.dll, yang dapat ditemukan di berbagai program yang menggunakan file “dll” ini.

Meskipun daftar komponennya pendek yang perlu dimasukkan daftar hitam karena potensi konfliknya, pengguna Chromium DLL dapat memodifikasi dan menggabungkan DLL apa pun sesuai dengan kebutuhan mereka.

Selain itu, sepasang proses Adobe memuat file libcef.dll, dan di sini disebutkan di bawah ini: –

Ada berbagai pemeriksaan yang dilakukan Adobe di bawah kunci registri ‘SOFTWARE/Adobe/Adobe Acrobat/DC/DLLInjection/’, salah satunya adalah untuk menentukan apakah bBlockDllInjection disetel ke 1.

Sementara DLL yang dibuat oleh produk antivirus akan dicegah agar tidak disuntikkan ke dalam proses jika diterapkan seperti itu.

Saat pertama kali meluncurkan Adobe Reader, nilai kunci registri adalah ‘0’. Namun, itu dapat diubah kapan saja setelahnya. Tergantung pada kinerja sistem operasi Anda atau versi Adobe Acrobat yang telah Anda instal, pengaturan ini mungkin berbeda.

Tanggapan Adobe tentang masalah ini

Adobe telah menyatakan bahwa mereka menerima beberapa laporan dari pengguna mereka yang mengalami masalah karena pustaka CEF di Adobe Acrobat tidak kompatibel dengan komponen DLL yang berasal dari beberapa produk keamanan.

Masalah ini telah diakui oleh Adobe dan sebagai hasilnya, perusahaan berencana untuk bekerja sama dengan vendor ini untuk memperbaikinya.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan Cybersecurity harian.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.