Adobe Creative Cloud Experience 是一项通过适用于 Windows 的 Creative Cloud 安装程序安装的服务，其中包含一个 Node.js 可执行文件，可被滥用以感染和破坏受害者的 PC。

安全研究员 Michael Taggart 最近证明，node.exe可以通过编写一个简单的概念验证 JavaScript 文件来利用 Adob​​e 服务附带的实例，该文件生成 Windows Calculator 应用程序。

“我已经确认，node.exe与 Adob​​e 客户体验服务一起打包的服务可以运行您指向的任何 JavaScript，”他向The Register解释道。

“因此，攻击链可能看起来像一个安装程序或 zip 文件，它会删除 [一个 JavaScript 文件]，或者甚至是一个将 JavaScript 放在用户可写目录中的宏，然后调用 Adob​​e 自己node.exe的执行。”

对 Taggart 的发现发表评论的安全研究人员表示，他们一直认为捆绑的 Node 运行时只会执行 Adob​​e 签名的文件，但显然情况并非如此。

系统上存在不受限制的 Node.js 实例并不像允许远程代码执行的后门或面向 Internet 的缺陷那么严重——没有其他漏洞可利用的攻击者需要诱使受害者下载并运行剧本。但它的可用性确实使发起攻击和隐瞒任何人这样做更容易。

“由于 JavaScript 被 path in 调用C:\Program Files，因此从监控/威胁搜寻的角度检测将非常困难，”Taggart 解释说，他补充说，他能够让自己的自定义文件释放器运行并执行命令 - and-control 代理，而没有来自 Windows Defender 的任何警告。

换句话说，node.exe以这种方式滥用的主要好处是以威胁检测系统不明显的方式运行未签名代码。

奇怪的是，这并不是第一次对 Creative Cloud Experience 提出担忧。一位 Adob​​e 客户在 2 月发布到 Adob​​e 支持社区的帖子中指出，“我的 PC 上的保护程序检测到文件夹 Adob​​e Creative Cloud Experience，例如node.exe，作为安全风险。” 给出的建议是简单地忽略警告。

然后是 2021 年 12 月的一篇帖子，其中 Adob​​e 客户询问 Malwarebytes 安全软件检测到来自Creative Cloud Experience 中实例的可疑出站连接。node.exe

node.exe 在其他 Adob​​e 应用程序（如 Photoshop）中的存在也引起了那些对其安全应用程序的可执行文件发出警告的人的担忧。过去三年在安全应用程序 Acronis 的论坛上进行的讨论表明，针对存在的警告是误报node.exe，用户应该告诉他们的应用程序忽略此类文件。

The Register询问 Adob​​e 是否认为通过 Creative Cloud Experience 运行未签名代码系统的能力node.exe存在问题，但我们尚未收到回复