I file PDF sono molto utilizzati per l’invio e la ricezione di documenti e, proprio per questo motivo, potenziali malintenzionati potrebbero utilizzarli per veicolare malware in rete. A quanto pare, tuttavia, i software antivirus non sono in grado di effettuare una scansione di questi file e la colpa è proprio di Adobe.
Infatti, i ricercatori delle società di cybersecurity Minerva Labs hanno affermato:
Dal marzo del 2022 abbiamo assistito a un graduale aumento dei processi di Adobe Acrobat Reader che tentano di interrogare quali DLL appartenenti a prodotti di sicurezza sono caricate al suo interno acquisendo un handle della DLL.
A quanto pare, Acrobat effettua un controllo per bloccare i DLL di 30 prodotti inerenti alla sicurezza informatica del proprio dispositivo, tra i quali troviamo quelli di aziende note come Bitdefender, Avast, Trend Micro, Symantec, MalwareBytes, ESET, Kaspersky, F-Secure, Sophos e Emsisoft.
Questo metodo sfrutta il file libcef.dll (che fa parte del Chromium Embedded Framework), che viene caricato dai processi AcroCEF.exe e RdrCEF.exe e controllando se il valore bBlockDllInjection nella chiave di registro “SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\” è impostato a “1”. In tal caso, le DLL dei programmi antivirus non potranno essere iniettate nei processi.
Interrogata a riguardo dai colleghi di Bleeping Computer, Adobe ha risposto:
Siamo a conoscenza di segnalazioni secondo cui alcune DLL di strumenti di sicurezza sono incompatibili con l'uso di CEF da parte di Adobe Acrobat, un motore basato su Chromium con un design sandbox ristretto, e possono causare problemi di stabilità. Stiamo attualmente lavorando con i produttori di questi software per risolvere il problema e per garantire la corretta funzionalità con il design sandbox CEF di Acrobat in futuro.