30余款殺毒軟件被Adobe Acrobat Reader阻止：無法掃描其加載的PDF文檔

　　據(jù)Minerva實(shí)驗(yàn)室發(fā)布的一份安全報(bào)告稱，Adobe公司正在阻止大量殺毒軟件掃描由其AdobeAcrobatReader應(yīng)用程序加載的PDF文件。

　　報(bào)告稱，Adobe正在阻止大約30種不同的殺毒軟件掃描加載的PDF文件。這個(gè)名單就像安全公司的名人錄，包括了趨勢(shì)科技、邁克菲、賽門鐵克、ESET、卡巴斯基、Malwarebytes、Avast、BitDefender和Sophos等一眾主流殺軟廠商的產(chǎn)品。但微軟旗下的MicrosoftDefender是一個(gè)例外，其仍可正常掃描AdobeAcrobatReader加載的文檔。

　　被阻止的殺毒軟件產(chǎn)品被拒絕訪問加載的PDF文件，這意味著惡意代碼在加載階段無法被殺毒軟件檢測(cè)或阻止，Minerva實(shí)驗(yàn)室指出，這種屏蔽“有可能是災(zāi)難性的”。

　　Adobe則表示，“這是由于與AdobeAcrobat對(duì)CEF的使用不兼容，CEF是一個(gè)基于Chromium的引擎，具有限制性的沙盒設(shè)計(jì)，可能導(dǎo)致穩(wěn)定性問題。”

　　換句話說，Adobe選擇通過阻止安全進(jìn)程來解決穩(wěn)定性問題。Minerva實(shí)驗(yàn)室指出，Adobe沒有選擇徹底解決上述穩(wěn)定性問題，而是選擇了一個(gè)臨時(shí)的方案，這個(gè)方案會(huì)導(dǎo)致惡意軟件對(duì)用戶的攻擊。

　　Adobe證實(shí)，其正在與安全產(chǎn)品的供應(yīng)商合作，以解決上述不兼容的問題，并“確保Acrobat的CEF沙盒設(shè)計(jì)在未來有適當(dāng)?shù)墓δ?rdquo;。

　　被AdobeAcrobatReader屏蔽的殺軟產(chǎn)品有：TrendMicro，BitDefender，AVAST，F(xiàn)-Secure，McAfee，360Security，Citrix，Symantec，Morphisec，Malwarebytes，Checkpoint，Ahnlab，Cylance，Sophos，CyberArk，Citrix，BullGuard，PandaSecurity，F(xiàn)ortinet，Emsisoft，ESET，K7TotalSecurity，卡巴斯基、AVG、CMCInternetSecurity、三星智能安全ESCORT、MoonSecure、NOD32、PCMatic、SentryBay