Actus

Adobe Acrobat peut empêcher les outils antivirus de surveiller les fichiers PDF

Par , le 22 juin 2022 - 10 minutes de lecture
Adobe Acrobat peut empêcher les outils antivirus de surveiller les fichiers PDF
Notez l'article

Les chercheurs en sécurité ont découvert qu’Adobe Acrobat essayait d’empêcher les logiciels de sécurité d’avoir une visibilité sur les fichiers PDF qu’ils ouvrent, créant ainsi un risque de sécurité pour les utilisateurs.

Le produit d’Adobe vérifie si les composants de 30 produits de sécurité sont chargés dans ses processus et les bloque probablement, les empêchant essentiellement de surveiller les activités malveillantes.

Signaler les AV incompatibles

Signaler les AV incompatibles

Pour qu’un outil de sécurité fonctionne, il a besoin d’une visibilité sur tous les processus du système, ce qui est obtenu en injectant des bibliothèques de liens dynamiques (DLL) dans les produits logiciels lancés sur la machine.

Les fichiers PDF ont été abusés dans le passé pour exécuter des logiciels malveillants sur le système. Une méthode consiste à ajouter une commande dans la section “OpenAction” du document pour exécuter des commandes PowerShell pour une activité malveillante, expliquent les chercheurs de la société de cybersécurité Minerva Labs.

“Depuis mars 2022, nous avons constaté une augmentation progressive des processus Adobe Acrobat Reader tentant de demander quelles DLL de produits de sécurité y sont chargées en acquérant une poignée de la DLL” – Minerva Labs

Selon un rapport publié cette semaine, la liste s’est allongée pour inclure 30 DLL de produits de sécurité de divers fournisseurs. Parmi les plus populaires auprès des consommateurs figurent Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky, F-Secure, Sophos, Emsisoft.

L’interrogation du système est effectuée avec “libcef.dll”, une bibliothèque de liens dynamiques Chromium Embedded Framework (CEF) utilisée par une grande variété de programmes.

Alors que la DLL Chromium est livrée avec une courte liste de composants à mettre sur liste noire car ils provoquent des conflits, les fournisseurs qui l’utilisent peuvent apporter des modifications et ajouter la DLL de leur choix.

Les chercheurs expliquent que « libcef.dll est chargé par deux processus Adobe : AcroCEF.exe et RdrCEF.exe », de sorte que les deux produits vérifient le système pour les composants des mêmes produits de sécurité.

En examinant de plus près ce qui se passe avec les DLL injectées dans les processus Adobe, Minerva Labs a découvert qu’Adobe vérifie si la valeur bBlockDllInjection sous la clé de registre “SOFTWAREAdobeAdobe AcrobatDCDLLInjection” est définie sur 1. Si c’est le cas, elle empêcher les DLL du logiciel antivirus d’être injectées dans les processus.

Il convient de noter que la valeur de la clé de registre lors de la première exécution d’Adobe Reader est ‘0’ et qu’elle peut être modifiée à tout moment.

“Avec le nom de clé de registre dBlockDllInjection, et en regardant la documentation cef, nous pouvons supposer que les DLL sur liste noire sont désignées pour être déchargées” – Minerva Labs

Selon Natalie Zargarov, chercheuse chez Minerva Labs, la valeur par défaut de la clé de registre est définie sur “1”, ce qui indique un blocage actif. Ce paramètre peut dépendre du système d’exploitation ou de la version d’Adobe Acrobat installée, ainsi que d’autres variables du système.

Dans un post sur les forums Citrix le 28 mars, un utilisateur se plaignant d’erreurs Sophos AV dues à l’installation d’un produit Adobe a déclaré que la société “a suggéré de désactiver l’injection de DLL pour Acrobat et Reader.

Travailler sur le problème

Travailler sur le problème

En réponse à BleepingComputer, Adobe a confirmé que des utilisateurs avaient signalé des problèmes dus à l’incompatibilité des composants DLL de certains produits de sécurité avec l’utilisation par Adobe Acrobat de la bibliothèque CEF.

“Nous avons connaissance de rapports indiquant que certaines DLL d’outils de sécurité sont incompatibles avec l’utilisation par Adobe Acrobat de CEF, un moteur basé sur Chromium avec une conception de bac à sable restreinte, et peuvent entraîner des problèmes de stabilité” – Adobe

La société a ajouté qu’elle travaillait actuellement avec ces fournisseurs pour résoudre le problème et “pour garantir le bon fonctionnement de la conception du bac à sable CEF d’Acrobat à l’avenir”.

Les chercheurs de Minerva Labs affirment qu’Adobe a choisi une solution qui résout les problèmes de compatibilité mais introduit un réel risque d’attaque en empêchant les logiciels de sécurité de protéger le système.

BleepingComputer a contacté Adobe avec d’autres questions pour expliquer les conditions dans lesquelles le blocage des DLL se produit et mettra à jour l’article une fois que nous aurons les informations.

Adobe Acrobat Reader propose une version mobile pour les appareils Android et iOS. Après l’installation, vous serez en mesure de lire / éditer des fichiers PDF, signer et organiser des fichiers sur votre téléphone à tout moment.

Est-ce que Windows 10 a besoin d’Adobe Reader ?

Windows 10 dispose d’une application de lecture intégrée pour les fichiers pdf. Vous pouvez cliquer avec le bouton droit sur le fichier pdf et cliquer sur Ouvrir avec et sélectionner l’application Reader à ouvrir avec. Si cela ne fonctionne pas, vous voudrez peut-être faire de l’application Reader une valeur par défaut pour ouvrir les fichiers pdf chaque fois que vous double-cliquez sur les fichiers pdf pour les ouvrir.

Qu’est-ce qu’Adobe Reader et en ai-je besoin ? Le logiciel Adobe Acrobat Reader DC est la norme mondiale gratuite et fiable pour l’affichage, l’impression, la signature, le partage et l’annotation de PDF. C’est le seul visualiseur de PDF capable d’ouvrir et d’interagir avec tous les types de contenu PDF, y compris les formulaires et le multimédia.

Adobe Reader est-il requis pour Windows 10 ?

Voici pourquoi vous n’en avez pas besoin et comment ouvrir des fichiers PDF sans Adobe Reader. Adobe Reader n’est pas simplement inutile. L’outil PDF a l’habitude d’être une application que vous ne voudriez pas sur votre système. Adobe Reader porte une certaine réputation d’être lourd et lent à une longue série de failles de sécurité.

Microsoft Edge est-il identique à Adobe Reader ?

Essentiellement aucune différence. Cependant, dans Edge, vous pouvez encrer les fichiers PDF qui, lorsque vous les enregistrez au format PDF, enregistrent les modifications. Si vous ne voulez pas encrer, il n’y a aucune différence. Edge et Adobe permettent tous deux des modifications avant l’impression, comme l’impression monochrome ou les deux côtés de la page.

Mon ordinateur dispose-t-il d’Acrobat Reader ?

Mon ordinateur dispose-t-il d'Acrobat Reader ?

Pour savoir si Adobe Acrobat Reader est installé sur votre ordinateur, procédez comme suit : Cliquez sur le bouton Démarrer de votre barre des tâches (généralement situé en bas à gauche de l’écran de l’ordinateur). Sélectionnez Tous les programmes dans le menu contextuel. Vérifiez qu’un dossier appelé Adobe Acrobat est répertorié.

Comment accéder à Acrobat Reader ? Vous pouvez accéder à vos fichiers sur Document Cloud à l’aide de votre navigateur Web, des applications de bureau Acrobat DC et Acrobat Reader DC ou de l’application mobile Acrobat DC. Pour accéder à vos fichiers, effectuez l’une des opérations suivantes : À l’aide de votre navigateur, connectez-vous à Adobe Document Cloud et cliquez sur Documents dans la barre de menus supérieure de l’accueil d’Adobe Acrobat.

Quelle version d’Adobe Reader est installée sur mon ordinateur ?

Comment vérifier la version d’Adobe Acrobat Reader : Dans le menu Adobe Acrobat Reader, sélectionnez le menu Aide, puis sélectionnez À propos d’Adobe Acrobat Reader. Les informations sur la version d’Adobe Acrobat Reader seront affichées dans une fenêtre contextuelle.

Comment puis-je éditer un PDF sans Adobe ?

Comment puis-je éditer un PDF sans Adobe ?

Comment éditer un PDF sans Adobe Acrobat

  • Cliquez sur “Nouveau” sur la page Google Docs et téléchargez votre fichier sur le lecteur.
  • Une fois le fichier téléchargé, dans la vue principale, faites un clic droit sur le fichier et sélectionnez “Ouvrir avec”, puis “Google Docs”. Un nouvel onglet s’ouvrira dans votre navigateur avec un contenu modifiable.

Pouvez-vous éditer un PDF en version gratuite ? La plupart des utilisateurs qui ont besoin de modifier des fichiers PDF croient instinctivement qu’ils doivent acheter un logiciel d’édition PDF de bureau haut de gamme. Heureusement, il existe aujourd’hui des éditeurs de PDF en ligne comme DocFly qui permettent à quiconque de modifier un PDF en ligne rapidement et à moindre coût ! DocFly vous permet d’éditer gratuitement trois fichiers par mois.

  • MANNESMANN Kit d'outils ménagers MANNESMANN
    MANNESMANN Kit d'outils ménagers Ce kit domestique de 60 outils contient les outils de qualité les plus utiles pour la maison et les loisirs. La boîte à outils est pliable et peut être accrochée ouverte au mur. Note : Pour un aperçu détaillé des contenus individuels, veuillez ouvrir le fichier PDF ci-joint. Caractéristiques : Matériau : acier spécial Poids : 4 kg Dimensions du coffret : 36 x 43 x 8 cm Contenu : 1 jeu dans le coffret

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.