Перейти к содержимому


Фото
- - - - -

Странное поведение Adobe Reader и "защиты от эксплойтов".

adobe reader exploit

  • Закрыто Тема закрыта
9 ответов в этой теме

#1 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 17 Январь 2022 - 17:26

Не далее как сегодня прилетело очередное обновление, включающее в себя Dr.Web Shellguard anti-exploit module (12.06.05.12220). После перезагрузки перестал запускаться Adobe Reader 9.5.0 (да, да, он старый и дырявый, но на рассматриваемой железке нужен и вопрос не в его версии). Причины:

Spoiler

В журнале Dr.Web - пусто. При включении "Интерактивного режима" в разделе "Защита от эксплойтов" - никакие сообщения не отображаются, но при этом "разрешить исполнение неавторизованного кода" или полное отключение "Защита от эксплойтов" решает проблему.

Вопросов, собственно, два:

1) "Разрешить исполнение неавторизованного кода" и полное отключение "Защита от эксплойтов" - не отличаются друг от друга по действию?

2) Разве в логах или в журнале не должен хотя бы отображаться факт блокировки?

 


But a thing of beauty, I know, will never fade away...


#2 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 17 Январь 2022 - 18:13

хм. фикс был вполне локальный, поведение он менять не должен. в журналах и логах пусто потому что ничего не блокировалось. оно упало :) дамп очень хочется чтоб не ждать тестлаб


>1) "Разрешить исполнение неавторизованного кода" и полное отключение "Защита от эксплойтов" - не отличаются друг от друга по действию?

 

это одно и то же. настройка одна в драйвере


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#3 Vladislav Obrazcov

Vladislav Obrazcov

    Advanced Member

  • Members
  • 528 Сообщений:

Отправлено 17 Январь 2022 - 18:22

Dr.Web Shellguard - компонент обеспечивающий функциональность защиты от эксплойтов применительно к приложениям, включённым в список защищаемого ПО.

Т.е. при штатном запуске лицензионного Adobe Reader не должно возникать проблем.

Проверил на тестовом стенде вашу версию Adobe Reader 9.5.0 - проблема воспроизводится. Будем разбираться

Актуальная версия adobe acrobat reader 2021.007.20091 не падает



#4 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 17 Январь 2022 - 18:37

Проверил на тестовом стенде вашу версию Adobe Reader 9.5.0 - проблема воспроизводится. Будем разбираться

Актуальная версия adobe acrobat reader 2021.007.20091 не падает

Спасибо, а то я уже дампы полез делать. Клиентский софт, к сожалению, заточен именно на эту версию. Смутило не то что он упал, а то что беззвучно. :)

But a thing of beauty, I know, will never fade away...


#5 ЛСергей

ЛСергей

    Poster

  • Posters
  • 1 001 Сообщений:

Отправлено 18 Январь 2022 - 21:06

Актуальная версия adobe acrobat reader 2021.007.20091 не падает

v2021.011.20039 тоже не падает

Прикрепленные файлы:



#6 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 19 Январь 2022 - 08:20

ЛСергей, это замечательно. Но проблема-то остаётся - если на данном рабочем месте я могу и выключить часть превентивной защиты, то что если где-нибудь ещё так же тихо будет "падать" какой-то другой продукт? Если, к примеру, в один прекрасный момент это будет Firefox или что-нибудь вроде КриптоАРМ - то заменён будет антивирус.


But a thing of beauty, I know, will never fade away...


#7 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 19 552 Сообщений:

Отправлено 24 Январь 2022 - 15:31

фикс в бете


бага не связана с adobe, так получилось, за что большое спасибо, баг там давно уже прятался


With best regards, Konstantin Yudin
Doctor Web, Ltd.

#8 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 24 Январь 2022 - 16:20

Konstantin Yudin, всегда пожалуйста! :) И Вам спасибо за оперативную реакцию! Жду релиза.


But a thing of beauty, I know, will never fade away...


#9 usverg

usverg

    Advanced Member

  • Posters
  • 700 Сообщений:

Отправлено 25 Январь 2022 - 18:03

Спасибо! Всё заработало! :)


But a thing of beauty, I know, will never fade away...


#10 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 10 Декабрь 2022 - 17:22

Офтопик переехал в https://forum.drweb.com/index.php?showtopic=336414

Тема закрыта.

Модератор.


Сообщение было изменено VVS: 10 Декабрь 2022 - 17:23

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid




Also tagged with one or more of these keywords: adobe, reader, exploit

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых