Tole pa ni nedolžno…

Po varnostnem poročilu, ki ga je objavilo podjetje Minerva Labs, družba Adobe menda aktivno blokira več protivirusnih orodij pri pregledovanju dokumentov PDF, ki jih naloži aplikacija Adobe Acrobat Reader. Podjetje je našlo dokaze, da Adobe blokira približno 30 različnih varnostnih izdelkov pri skeniranju naloženih dokumentov PDF. Blokiranim izdelkom je onemogočen dostop do naložene datoteke PDF, kar pomeni, da izdelki v fazi nalaganja ne morejo odkriti ali ustaviti zlonamerne kode.

Seznam vsebuje več ali manj vsa velika varnostna imena: Trend Micro, BitDefender, AVAST, F-Secure, McAfee, 360 Security, Citrix, Symantec, Morphisec, Malwarebytes, Checkpoint, Ahnlab, Cylance, Sophos, CyberArk, Citrix, BullGuard,  Panda Security, Fortinet, Emsisoft, ESET, K7 TotalSecurity, Kaspersky, AVG, CMC Internet Security, Samsung Smart Security ESCORT, Moon Secure, NOD32, PC Matic, SentryBay… Če ste seznam dobro prebrali ste verjetno ugotovili, da njem ni Microsoft Defenderja. Tega Adobe očitno ne blokira…

Podjetje Minerva Labs je seveda stopilo v stik z Adobom, da bi ugotovilo, zakaj Acrobat blokira varnostne izdelke. V odgovoru so jim zapisali, da »…je to posledica nezdružljivosti z uporabo CEF v programu Adobe Acrobat, ki temelji na pogonu Chromium in lahko povzroči težave s stabilnostjo«. To torej pomeni, da je Adobe namenoma žrtvoval varnost v korist stabilnosti.

Zadeva ni nič kaj nedolžna, saj omogoča zlonamerni programski kodi, da se v sistem vtihotapi preko dokumentov PDF. Razen če uporabljate Microsoft Defenderja, kar pa je z vidika konkurenčnosti prav tako problematično in kaj lahko se zgodi, da bo nekdo tožil Adobe in zahteval, da ta, če več ali manj vse ostale, blokira tudi Microsoft…

Vir: Minerva Labs