安全研究人员发现,Adobe Acrobat 正尝试阻止安全软件查看其打开的 PDF 文件,这可能会给用户带来安全风险。Adobe 旗下产品正对市面上主流的 30 款安全产品进行检查,一旦在进程中检测到这些安全产品的组件就会尝试阻止,这也意味着 Adobe 阻止安全产品监视恶意活动。
PDF 文件过去曾被滥用于在系统上执行恶意软件。网络安全公司 Minerva Labs 的研究人员解释说,一种方法是在文档的“OpenAction”部分添加一个命令来运行 PowerShell 命令以进行恶意活动。
Minerva Labs 表示:“自 2022 年 3 月以来,我们看到 Adobe Acrobat Reader 进程逐渐增加,试图通过获取 DLL 的句柄来查询加载了哪些安全产品 DLL”。
根据本周的一份报告,该列表已经增长到包括来自不同供应商的安全产品的 30 个 DLL。较受消费者欢迎的有 Bitdefender、Avast、趋势科技、赛门铁克、Malwarebytes、ESET、卡巴斯基、F-Secure、Sophos、EMSIsoft。
列表如下:
Trend Micro
BitDefender
AVAST
F-Secure
McAfee
360 Security
Citrix
Symantec
Morphisec
Malwarebytes
Checkpoint
Ahnlab
Cylance
Sophos
CyberArk
Citrix
BullGuard
Panda Security
Fortinet
Emsisoft
ESET
K7 TotalSecurity
Kaspersky
AVG
CMC Internet Security
Samsung Smart Security ESCORT
Moon Secure
NOD32
PC Matic
SentryBay
查询系统是通过“libcef.dll”完成的,这是一个被各种程序使用的 Chromium Embedded Framework (CEF) 动态链接库。虽然 Chromium DLL 附带一个简短的组件列表,因为它们会导致冲突而被列入黑名单,但使用它的供应商可以进行修改并添加他们想要的任何 DLL。
研究人员解释说,“libcef.dll 由两个 Adobe 进程加载:AcroCEF.exe 和 RdrCEF.exe”,因此这两种产品都在检查系统中是否存在相同安全产品的组件。
仔细观察注入 Adobe 进程的 DLL 会发生什么,Minerva Labs 发现 Adobe 检查注册表项“SOFTWAREAdobeAdobe AcrobatDCDLLInjection”下的 bBlockDllInjection 值是否设置为 1。如果是,它将防止防病毒软件的 DLL 被注入进程。
根据 Minerva Labs 研究员 Natalie Zargarov 的说法,注册表项的默认值设置为“1”——表示主动阻止。此设置可能取决于操作系统或安装的 Adobe Acrobat 版本,以及系统上的其他变量。
Adobe 在回复 BleepingComputer 时确认,用户报告了由于某些安全产品的 DLL 组件与 Adobe Acrobat 对 CEF 库的使用不兼容而导致的问题。
Adobe 表示:“我们知道有报告称安全工具中的某些 DLL 与 Adobe Acrobat 对 CEF 的使用不兼容,CEF 是一种基于 Chromium 的引擎,具有受限的沙盒设计,并可能导致稳定性问题”。
该公司补充说,它目前正在与这些供应商合作解决这个问题,并“确保未来 Acrobat 的 CEF 沙盒设计具有正确的功能。”Minerva Labs 研究人员认为,Adobe 选择的解决方案可以解决兼容性问题,但通过阻止安全软件保护系统而引入真正的攻击风险。
Adobe Acrobat X Pro中文档安全保护
作为文档资料,安全性是必要的,不仅仅是Word文档和Excel文档,PDF文档同样需要安全措施。其实目的很简单就是为了保证我们的资料安全!作为专业的PDF文档编辑器,Adobe
Acrobat
X
Pro不仅提供了优良的安全保障功能,更有一套属于他自己的安全模式。
当PDF文件有可能给我们的电脑数据带来风险时,Acrobat就会显示安全性警告。
(不过如果PDF已验证且证书是受信任可用于系统操作话就不会显示安全性警告。)
同时Adobe也为我们提供了载可信任来源的安全性证书。这些来自可信任的数字签名让PDF文档保护着它的安全。当然在接收安全性证书更新之前,我们要确认此更新来自信任的网址。不可信的网站的更新可能会在我们的电脑上创建漏洞。2
那我们怎么来保护我们的PDF文档呢。口令保护,这个方法相信大家都很熟悉了,就是给我们的PDF文档进行加密处理。
打开我们的PDF文档,在“工具”--“保护”下我们可以找到“加密”,而Adobe
Acrobat
X
Pro给我们提供了两种加密方式:口令加密和证书加密
口令加密:
简单的说就是为文档创建密码,口令保护的PDF打开时需要口令,或需要口令更改或删除受限操作。如果文档包含受限功能,与这些功能相关的所有工具和选项将变暗。
这里我们可以清楚的看到,我们除了能选择组件加密,还能限制打印编辑。
3
证书加密:给文档添加一份安全数字证书,用于身份识别。当打开PDF文档时,需要有对应的安全证书才能进行下一步操作。
这里我们使用的是“数字身份证”,而这个“数字身份证”我们可以自己添加:选择适合自己储存方式的证书进行创建。
4
Adobe
Acrobat
X
Pro除了这两种加密方式外,还可以对文档惊醒数字签名。
当发送的文档需要您的签名时,可以用现有的数字身份证签名。当文档具有签名域时
,在“工具”--“
签名和验证”下单击“
签名文档”。为些文档创建一个数字身份证,选择“
签名为”
菜单中的“
新建ID”创建数字身份证。这点跟证书加密相似,只是把数字证书用在了签名上!
5
限制PDF中的URL和附件:
我们在“编辑”——“首选项”下可以找到“
信任管理器”:
要在
Acrobat
中打开文件附件,我们可以勾选“允许使用外部应用程序打开非PDF文件附件”
在更改设置里添加UR到允许的网站列表来允许Acrobat连接指定的网站。
同样的道理,要限制PDF中的URL和附件把允许关闭即可。
6
如果有必要的话,我们也可以启用“增强安全性”来阻止下载来自未知源的脚本。
“编辑”——“首选项”下可以找到:
设置特权位置允许在特定位置保存PDF,来运行通常被受限的操作。
Adobe
Acrobat
Pro:http://www.gezila.com/ruanjian/yingyong/10840.html
通过网页打开pdf文件时,总是显示adobe acrobat/reader 存在问题,并提示先退出程序再重试
1、点击“开始-->运行”,输入“regedit”并按回车键进入注册表编辑程序
2、依次点击打开“[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown]”
3、查看 bProtectedMode,默认为“1”
4、双击此DWORD,在弹出画面修改为“0”
5、修改后画面如下,然后退出注册表即可