I ricercatori di sicurezza dei Minerva Labs hanno segnalato un problema a carico di buona parte degli antivirus in commercio nel rilevare eventuali minacce informatiche presenti nei file PDF. All’origine di tale problematica vi sarebbe un comportamento anomalo di Adobe Acrobat Reader, l’applicazione ufficiale di San Jose per la lettura di questi particolari documenti.
Ciò che accade a livello tecnico non è di semplice spiegazione ma, provando a semplificare, è possibile riassumere quanto riportato dagli esperti che hanno eseguito lo studio facendo riferimento ad un meccanismo che, di fatto, blocca il funzionamento delle librerie DLL delle applicazioni che tentano di effettuare una scansione antivirus sui file PDF.
Alla base di tutto vi sarebbero due processi, AcroCEF.exe e RdrCEF.exe, che caricano la libreria libcef.dll. Quest’ultima è una componente del Chromium Embedded Framework, che ha lo scopo di incorporare un browser basato sulla codebase di Chromium in un’applicazione di terze parti, e viene chiamata in causa per effettuare un controllo sul registro di sistema.
Per la precisione libcef.dll verifica che il valore di della voce bBlockDllInjection nella chiave "SOFTWARE\Adobe\Adobe Acrobat\DC\DLLInjection\" sia settato su "1", quando l’esito del controllo risulta essere positivo viene negato l’accesso alle librerie dei sistemi antivirus e questo impedisce il rilevamento di eventuali codici malevoli.
Gli sviluppatori di Adobe sarebbero stati già informati riguardo all’esistenza del problema e starebbero lavorando con i loro colleghi delle security house per trovare una soluzione definitiva, quest’ultima dovrà essere individuata rapidamente perché tra i software che vengono bloccati da Adobe Acrobat Reader vi sarebbero alcuni prodotti molto diffusi (Bitdefender, Avast, Trend Micro, Symantec, Malwarebytes, ESET, Kaspersky..).
Per restare sempre aggiornato seguici su Google News!
