Malware vermomt zich als Adobe-software
Adobe is malware op het spoor gekomen die zijn certificaten gebruikt om zichzelf als legitieme software te kunnen vermommen.
Het grafische bedrijf ontdekte dat een van zijn build servers gekraakt was, een van de elementen die een rol speelt in het digitaal ondertekenen van zijn programma’s. Het bedrijf bekent dat deze server in gebruik was, terwijl ‘de details van de configuratie van deze machine niet op het niveau lagen van Adobe’s zakelijke standaarden.’
Adobe ontdekte de fraude toen het twee applicaties tegenkwam (pwdump7 v7.1 en myGeeksmail.dll) die zijn certificaten gebruikte, terwijl het daar zelf geen toestemming voor had gegeven. Volgens de onderneming zijn beide malafide programma’s afkomstig van dezelfde maker, maar het kan niet met zekerheid zeggen of dit de enige insluipers zijn.
Adobe is daarom nu zo snel mogelijk de certificaten aan het intrekken die zijn gebruikt bij het ondertekenen van de valse software. Alle programma’s die na 10 juli 2012 zijn ondertekend, krijgen een nieuw digitaal certificaat via een tijdelijke oplossing.
Veiligheid niet in het geding
Volgens het bedrijf zullen eindgebruikers niets merken van dit proces en het benadrukt dat hun veiligheid niet in het geding is. Adobe claimt dat de lekke build server niet hoog genoeg in de keten stond om toegang te hebben tot de encryptiecodes die haar producten beveiligt.
De gestolen certificaten zijn van toepassing voor Adobe-producten voor Windows, maar ook drie Adobe AIR-applicaties voor Mac OS X en Windows (Muse, Story AIR en desktopdiensten van Acrobat.com).
Adobe zal vanaf volgende week donderdag beginnen met het vervangen van de dubieuze certificaten.
