Adobe отзывает используемый для создания цифровых подписей к ПО (включая Adobe Flash, Adobe Reader и Adobe AIR) сертификат. Подобное решение объясняется появлением в Сети вредоносных программ для Windows с корректной цифровой подписью компании.

Если верить официальному сообщению, злоумышленникам удалось взломать один из серверов сборки, имеющий доступ к сервису генерации цифровых подписей. Вскоре появилась крадущая хеши паролей из Windows программа pwdump7 v7.1, после чего и было начато расследование. Подробности о зловредах и способах борьбы с ними доступны на сайте компании.

Представители Adobe пишут о сотрудничестве с занимающимися проблемами безопасности фирмами и заявляют, что подавляющее большинство пользователей вне опасности и не заметит ничего необычного в процессе аннулирования сертификатов. Сейчас инициировано повторное подписание всех подписанных после 10 июля компонентов (вероятно, именно тогда хакеры и получили доступ к инфраструктуре Adobe), найден вредоносный код на сервере сборки и вырабатываются пути окончательного решения проблемы.

Особо отмечено, что скомпрометированный сервер использовал специальную учётную запись для доступа к исходным текстам только одного продукта (что это за продукт, не уточняется) и не мог внести изменений в такие программы, как Flash Player, Adobe Reader, Shockwave Player или Adobe AIR.

Аннулирование сертификата на весь подписанный после 10 июля код произойдёт 4 октября в 13:15 PDT (GMT -7:00). О том, как оно отразится на установленных программах, можно почитать на странице поддержки сайта Adobe.com.

Реклама на Компьютерре