Adobe、Acrobat ReaderでセキュリティソフトによるDLLインジェクション無効化疑惑 47
ストーリー by nagazou
やらかし 部門より
やらかし 部門より
イスラエルのMinerva Labsが20日、Adobe Acrobat Readerにはウイルス対策ソフトによるチェックをブロックする処理が組み込まれており、セキュリティ上の問題があるとする指摘をしたことが話題となっている(Minerva Labs、窓の杜、GIGAZINE)。
Acrobat Readerが内部的に利用している「Chromium Embedded Framework」(CEF)には、特定のDLLと競合する問題を回避するためのブロックリストがハードコードされている。指摘によれば、Adobeは2022年3月以降、このブロックリストを独自に拡張し、著名なセキュリティソフトのDLLを大量に追加。セキュリティソフトのDLLインジェクションを無効化している可能性がある。PDFファイルに仕込まれた悪意のあるアクティビティが監視できなくなり、セキュリティ上のリスクが高まることが懸念されるとしている。
Acrobat Readerが内部的に利用している「Chromium Embedded Framework」(CEF)には、特定のDLLと競合する問題を回避するためのブロックリストがハードコードされている。指摘によれば、Adobeは2022年3月以降、このブロックリストを独自に拡張し、著名なセキュリティソフトのDLLを大量に追加。セキュリティソフトのDLLインジェクションを無効化している可能性がある。PDFファイルに仕込まれた悪意のあるアクティビティが監視できなくなり、セキュリティ上のリスクが高まることが懸念されるとしている。
これを貼っとけと言われた気がした (スコア:1)
Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ
https://security.srad.jp/story... [security.srad.jp]
Re:これを貼っとけと言われた気がした (スコア:1)
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。
https://security.srad.jp/story... [security.srad.jp]
セキュリティソフトって怖いんだなぁ (スコア:1)
アプリケーションにdllインジェクションを仕掛けるし、
(TrendMicro社は標的型攻撃の一つとしている [shanimu.com])
それを拒否した場合、名指しで晒されるわけか。
Re: (スコア:0)
少なくともソフトウェアメーカーからしたら、勝手にDLL injectionされるのは迷惑でしかない。
それで動作が不安定になったらサポートが叩かれるんだし。
Re:セキュリティソフトって怖いんだなぁ (スコア:1)
だよね
むしろデジタル署名とかして、無関係のDLLはロードしないさせないくらい
当然備えて然るべき機能だと思う
Re: (スコア:0)
ちなみにTrend MicroはオリジナルのCEFでもブロックされているほどのクソである
https://chromium.googlesource.com/chromium/src/+/fc2a68691965e47dfbaef... [googlesource.com]
Cylance (スコア:0)
今使っている、Cylance Smart AntiVirus は入っていないようだ。
問題は、Cylance Smart AntiVirus は新規契約できない(今の契約期限が切れたら終わり)なことだけど。
いいアンチウイルスだったのになぁ。
Re: (スコア:0)
よく見たらCylanceも入ってた…
Re: (スコア:0)
VirusTotalに載ってるのもマイナーどころも
思いつく限りぶち込んだって感じですね
Acrobatが鉄壁ならともかく頻繁にセキュリティホールになってるのであまり賛同できないやり方だなぁ
Re: (スコア:0)
つまりどういうこと?
Adobe Readerは役目を終えた (スコア:0)
各Webブラウザがpdfjsを内包しているので、これからはこちらがスタンダード。
Re: (スコア:0)
日本語話者ならそれでは不十分なのをよく知っているはず
Re: (スコア:0)
確かに、Adobe Readerを名乗ってたのは何年も前ですね。
Re: (スコア:0)
ブラウザに何でもかんでも詰め込んでも情報過負荷起こすだけなんよ
Re: (スコア:0)
ぶっちゃけ読むだけならFirefoxの方が軽いし広いし使いやすい。読むだけなら。。。
Re: (スコア:0)
ぶっちゃけ読むだけならFirefoxの方が軽いし広いし使いやすい。読むだけなら。。。
なろうのPDFをFirefox/edgeでみると"「""」"や文字抜けになって縦書きの日本語がおかしい。
Re: (スコア:0)
物によっては1GBを超えるPDFファイルを分割で表示されても困るので、pdfjsは無効にしてる。読みたいPDFはダウンロードでいいや。
Re: (スコア:0)
そしてEdgeで開くやつ
Re: (スコア:0)
ちなみにChrome系(Chromium)に搭載されているのはPDFium。世の中、pdf.js一辺倒ではない。
ウイルス自体に (スコア:0)
>ウイルス対策ソフトによるチェックをブロックする処理が組み込まれており
ってことできるなら、ウイルス自体に組み込んで、ウイルス対策ソフトで検出できないようにもできるの?
詳しい人教えて!
Re: (スコア:0)
何を言っているのか意味不明。
詳しくないなら、質問するにも知らない言葉の意味くらい調べてからでないと恥をかきますよ。
Re: (スコア:0)
ていうか詳しい人が教えても理解しないだろうね
Re: (スコア:0)
ウイルスを作る方は標的のウイルス対策をすり抜けるように作るので
具体的な方法は別にして市販の対策ソフトに意味がないのはほぼ前提
Re: (スコア:0)
CEFで簡単にすり抜けられるならウィルスになるんじゃないの?
という質問だと思うが。
#4278558、#4278902は読解力をつけないと恥をかきますよ
正直 (スコア:0)
行儀の悪いセキュリティソフトウェアによってOS全体の動作が不安定になるぐらいならそんなセキュリティソフト捨てちまえって思う。
Re: (スコア:0)
セキュリティソフトのカテゴリ内にウィルスソフトのような挙動をするソフトがあるんだから困ったもんだ。
試用期間が過ぎてアンインストールしても更新されない残骸が残るとか。
まだやってるんだ (スコア:0)
FLASHであまりにセキュリティざる過ぎて見放されたのに、こちらでも似たようなことを起こすとは。
なぜかあらゆるファイルをPDF化して送りつけてくるおじさんとかいるんですよね。エクセルおじさんの
亜種みたいな。
Re:まだやってるんだ (スコア:2)
WordとかExcelの添付は駄目だけど、pdf は可とかのルールがあるのでは?
なんか一昔前は改変されないように pdf化して送りましょうってのが
流行った気がした。
# うちは添付ファイルの送付はすべて禁止...
Re: (スコア:0)
昔はWordやExcelが誰でも開けると思うな。PDFで送れと言われてたのに
Re: (スコア:0)
相手がMS-Office持っているとも限らないし、持っていてもバージョンが違うと特に図形とか悲惨ですから。
ってのが以前は常識だったが。マクロに何か仕込めるし。
今はどうなんでしょうね。
Re: (スコア:0)
書式のある印刷前提の書類をMicrosoft OfficeでもなくPDFでもない形式で送る必要がある場合、
どういう形式で送ればいいんでしょうね?
そりゃメモ書き程度のテキストデータをExcelに貼り付けてPDF化して送りつけるのは論外として。
OpenDocument (ODF)?
それともXML+XSL?
Re: (スコア:0)
書式を崩したくない、印刷するだけで編集しなくて良い、て事なら解像度高めに作ったマルチページTIFFとか?
Re: (スコア:0)
.indd/.eps/.epab/.xps
どれでもどうぞ。
脆弱性の塊 (スコア:0)
Adobe製品、何故こんなに色々ボロが出るんだろう
Re: (スコア:0)
自分のことしか考えていないからだと思う。
Re: (スコア:0)
「セキュリティソフト」のことかな
Re: (スコア:0)
いや、adobe製品全般。
Re: (スコア:0)
adobe製品の品質はたしかに低いが、この話に関して言えばアンチウィルスの方もブロックされるに足る理由がありそうな前科の多さだからなぁ……
Re: (スコア:0)
俺様が侵入できないのは脆弱性だとか
何言ってんのって感じ
Re: (スコア:0)
ボロがあっても仕方なく使うユーザーばかりで、改善しなくても売り上げにあまり関係ないんでは?
で、ボロ出さないようにするつもりがそもそも無い、と。
完全なるオフトピ (スコア:0)
Adobe繋がりという以外は完全なオフトピですが、CS4のライセンス認証のサーバーが停止したようです
CS2,CS3であったライセンス認証不要版の配布もされてないようです
あと、CS2とCS3のライセンス認証不要版の配布も終了したようです
# CS4の正規ライセンス持ってる人はアレして使うしか無いのか・・・
# あとこれで前例を作ってしまったのでCS5,CS5.5,CS6でも同様の対応になるんだろうな・・・
Re: (スコア:0)
いろんな理由で古いOS使い続ける人もいるだろうに酷い仕打ち...
お金持ちでないと使い続けられない。(ということもないが。)
もうこうなったら (スコア:0)
スタティックバイナリにしちゃえ!
って可能なのかな?
Re: (スコア:0)
Re: (スコア:0)
16bitプログラム以外はint21hを読んでも何らかのエラーで落ちるだけだと思う。
Re: (スコア:0)
全てOSにして、エミュレートで使ってもらうと言うことで
Re: (スコア:0)
自力でsyscall/sysenterすることは可能、だけどeaxレジスタに入れるsyscall番号がWindowsのバージョン間で保たれてないので実用性が無い