Adobe revoca dei certificati di sicurezza per degli utilizzi impropri

Logo di AdobeIl weekend di Adobe è stato turbato dall’identificazione di malware che utilizzavano l’infrastruttura per la sicurezza delle applicazioni di AIR: sono potenzialmente esposti sia gli utenti di Windows, sia quelli di Mac OS X. Non è semplice spiegare quale sia il problema, ma la società è stata costretta a revocare un certificato che sarà estinto soltanto il 4 ottobre prossimo. Sono vulnerabili tutti i programmi firmati dal 10 luglio in avanti, che Adobe è costretta a riconvalidare con nuove chiavi private e relativi certificati.

Non è stata pubblicata la lista delle applicazioni che potrebbero essere coinvolte. Adobe ha ammesso che uno dei server adibito alla certificazione del software di AIR è stato compromesso e Symantec ha diramato un bollettino citando i file infetti: due librerie e un eseguibile – ovvero, libeay32.dll, myGeeksmail.dll e PwDump7.exe – sono riconducibili a Trojan.Abe che potrebbe infettare qualunque versione di Windows. È tuttora assente, ciò nonostante, una documentazione più precisa quanto alle possibili vulnerabilità su Mac OS X.

L’appropriazione indebita delle firme digitali è avvenuta tra il 25 e il 26 luglio scorsi: tre delle applicazioni coinvolte, le uniche citate nella comunicazione ufficiale, sono sviluppate direttamente da Adobe. Sarebbero Acrobat.com, Story Free e Story Plus, Muse — l’unico programma per HTML, CSS e JavaScript che è stato escluso dal marchio di Edge. La lista del software esposto potrebbe essere più lunga, ma la società ha immediatamente avvisato il Microsoft Active Protections Program (MAPP) per tutelare gli utenti di Windows.

Via | Symantec

  • shares
  • +1
  • Mail