Компания Adobe вчера объявила, что с 4 октября аннулирует один из цифровых сертификатов для программного обеспечения, которое было подписано после 10 июля 2012 года. Причина в том, что обнаружено две хакерские программы, использующих инфраструктуру Adobe для генерации своих сертификатов.
Аннулирование сертификатов затрагивает платформу Windows, а также три приложения Adobe AIR, которые работают и на Windows, и на Macintosh: это Adobe Muse, приложения Adobe Story AIR и десктопные сервисы Acrobat.com.
Список программ Adobe под Windows и инструкция по обновлению сертификатов
Две упомянутых хакерские утилиты — это pwdump7 v7.1 и myGeeksmail.dll, обе происходят из одного и того же источника и подписаны цифровым сертификатом от Adobe. Первая программа осуществляет извлечение парольных хэшей в Windows, а вторая — фильтр ISAPI, который устанавливается на веб-сервер для перехвата и модификации HTTP-трафика.
Первоначальное расследование выявило внутренний build-сервер Adobe, который был скомпрометирован и использовался злоумышленниками для подписи своего ПО. Злоумышленники сделали это для защиты от антивирусов, потому что многие антивирусы не проверяют файлы, если те подписаны сертификатами от авторитетных компаний.
Компания Adobe заверяет пользователей и партнёров, что инцидент не имеет серьёзного значения. Данный build-сервер не участвовал в инфраструктуре PKI, он не имел доступа к приватным ключам Adobe, а использовался только для запросов к хранилищу ключей. Не обнаружено никаких доказательств, что была скомпрометирована другая чувствительная информация, включая учётные данные пользователей, партнёров или сотрудников компании, финансовую информацию или исходные коды. Build-сервер имел доступ к исходным кодам только одного-единственного продукта.