Adobe сегодня заявила, что намерена отозвать сертификат для цифровой подписи кода, после того, как было обнаружено, что некоторые вредоносные программы начали использовать сертификат, выписанный на компанию.
Как пояснили в Adobe, теоретически кто-то мог получить доступ к билд-серверу компании, используемому для разработки программ и отправки с него запросов на цифровую подпись программ.
Сам по себе сертификат применяется для определения того, что доверенным источником программы является компания Adobe. То есть вредоносное программное обеспечение маскируется под продукты Adobe для проникновения в пользовательские системы. Однако реальных кампаний по вторжению Adobe не удалось зафиксировать.
В Adobe говорят, что технически компания могла бы отозвать сертификат в любой момент, но не делает этого сейчас, чтобы дать корпоративным администраторам время на подготовку систем в обновлению.
В Adobe сообщили, что первая вредоносная утилита с краденным сертификатом — это программа pwdump7 v7.1, которая выделяет хэши паролей из Windows, вторая myGeeksmail.dll, представляющая собой ISAPI-фильтр (Internet Server Application Programming Interface).
Ожидается, что отзыв сертификата затронет как платформу Windows, так и приложения Adobe Muse и Adobe AIRm а также настольные сервисы Acrobat.com, работающие не только на Windows, но и на Mac.