آخر الأخبار

جاري التحميل ...

قد يمنع Adobe Acrobat أدوات مكافحة الفيروسات من مراقبة ملفات PDF


اكتشف باحثو الأمن أن Adobe Acrobat يحاول منع برامج الأمان من مراقية ملفات PDF التي يفتحها ، مما يخلق خطرًا أمنيًا على المستخدمين.

يقوم منتج Adobe بفحص ما إذا تم تحميل مكونات من 30 منتج أمان في عملياته ومن المحتمل أن يحظرها ، مما يحرمها بشكل أساسي من المراقبة بحثًا عن أي نشاط ضار.

لكي تعمل أداة الأمان ، تحتاج إلى رؤية جميع العمليات على النظام ، والتي يتم تحقيقها عن طريق حقن مكتبات الارتباط الديناميكي dynamic-link libraries (DLL) في منتجات البرامج التي يتم تشغيلها على الجهاز.

تم إساءة استخدام ملفات PDF في الماضي لتنفيذ برامج ضارة على النظام. تتمثل إحدى الطرق في إضافة أمر في قسم "OpenAction" من المستند لتشغيل أوامر PowerShell للنشاط الضار، كما أوضح الباحثون في شركة الأمن السيبراني Minerva Labs.

"منذ مارس 2022، شهدنا ارتفاعًا تدريجيًا في عمليات Adobe Acrobat Reader التي تحاول الاستعلام عن منتج الأمان الذي يتم تحميل DLLs فيه من خلال الحصول على مؤشر DLL

وفقًا لتقرير صدر هذا الأسبوع ، نمت القائمة لتشمل 30 ملف DLL من منتجات الأمان لمختلف البائعين. من بين أكثرها شعبية لدى المستهلكين Bitdefender و Avast و Trend Micro و Symantec و Malwarebytes و ESET و Kaspersky و F-Secure و Sophos و Emsisoft.




Source موضوع جديد لك https://ift.tt/Q1hqvyV

عن الكاتب

Al-Hadaf-Tach

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

الهدف للمعلوميات