У компании Adobe украли сертификат

Совсем недавно было обнаружено, что ряд вредоносных программ стали использовать выписанный на компанию Adobe сертификат. Как заявили в компании, сертификат намерены отозвать. Связанная с незаконным использованием сертификата в настоящий момент изучается.

По предварительным планам, сертификат будет отозван уже 4 октября нынешнего года. Напомним, что сертификат предназначен для всего программного обеспечения и был подписан виюлк этого года. Как заявил старший директор по безопасности компании Adobe Брэд Аркин, данный сертификат предназначался для цифровой записи кода. Согласно словам Аркина, компания еще не имеет подтвержденных доказательств использования сертификата в хакерской среде с целью кражи персональных данных пользователей или реального взлома каких-либо производственных систем. Однако, уже есть подтвержденная информация использования сертификата двумя вредоносными утилами. Существует версия, по мнению специалистов компании, что кто-то смог получить доступ к билд-серверу компании. Напомним, что этот сервер является крайне важным, потому что он служит для разработки самих программ. Сам сертификат используется для подтверждения того, что именно компания Adobe является достоверным источником программы. Под маскировкой продукта компании вредоносные программы могут проникнуть в пользовательские системы. Тем не менее, компании не удалось официально подтвердить свои опасения по краже сертификата. Как говорят в самой компании, сертификат не отзывается не потому, что это сложно сделать технически, а потому, что компания хочет дать дополнительное время для корпоративных администраторов.

Время необходимо для подготовки всех систем к обновлению. Как информирует Аркин, после того, как компания заподозрила кражу своих сертификатов, была инициирована масштабная проверка всей инфраструктуры. Данные о краже были также переданы в компанию Microsoft. Сделано это было для того, чтобы Microsoft смогла внести нужные изменения и блокировать вредоносные утилы в системе. В компании также сообщили, что одна из вредоносных утил носит название pwdump7 v7.1. Эта программа использует краденный сертификат и выделяет с его помощью хэш пароли из Windows. Вторая обнаруженная утила - myGeeksmail.dll, она представляет собой ISAPI-фильтр. Как ожидается, отзыв сертификата коснется не только платформы Windows, но также Adobe Muse, Adobe AIRm и Acrobat.com.



Опубликовал admin
3 Окт, Среда 2012г.



Программирование для чайников.