Un certificat d'Adobe utilisé pour signer des malwares
Par des pirates depuis un serveur compromis de la société, le certificat révoqué

Le , par Hinault Romaric, Responsable Actualités
Adobe va révoquer un certificat de signature de code après avoir découvert que celui-ci avait été utilisé pour signer numériquement des applications malveillantes.

Cette action serait la conséquence d’un accès à l’un des serveurs internes de la société par des pirates qui ont utilisé un certificat de signature de code valide pour signer des utilitaires malveillants, afin de les faire passer pour des solutions Adobe légitimes aux yeux des antivirus.

Pour l’instant, Adobe dit n’avoir trouvé que deux logiciels malveillants qui utilisent cette signature de code. L’un serait une copie de l’utilitaire Pwdump7 v.7.1, permettant l’extraction des mots de passe sous Windows et l’autre serait un filtre ISAPI du nom de myGeeksmail.dll, qui peut être installé sur les serveurs Web IIS et Apache pour intercepter et modifier les requêtes HTTP.

Adobe note cependant que les risques seraient limités, car les échantillons de code ont été partagés à partir du programme Microsoft Active Protection (MAPP) afin que les fournisseurs de solutions d’antivirus soient capables de les détecter.

Le certificat numérique incriminé sera révoqué le 4 octobre pour laisser le temps aux administrateurs de préparer leurs systèmes. Le certificat concerne les applications dont le code a été signé après le 10 juillet 2012.

Cette révocation va affecter les applications Windows et trois autres outils Adobe AIR qui fonctionnent à la fois sur les systèmes d’exploitation Windows et Macintosh, et ne touchera pas la majorité des clients sous Windows, selon l’éditeur.

Adobe invite les utilisateurs à consulter son site de support pour vérifier si les produits qu’ils utilisent sont concernés et à télécharger les mises à jour signées avec un nouveau certificat valide.

Pour l’instant, il est encore difficile d’évaluer les conséquences et encore moins facile de savoir si un autre utilitaire malveillant n’utilise pas ce certificat.

Source : Adobe


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :
Offres d'emploi IT
Ingénieur développement (logiciel semiconducteurs) (H/F)
CDI
Coventor sarl - Ile de France - Villebon sur Yvette (91140)
Parue le 11/09/2014
Ingénieur systèmes et réseaux de production
CDI
AMETIX - Ile de France - Paris (75000)
Parue le 02/09/2014
Développeur web (H/F)
CDI
MUSEEC/medici.tv - Ile de France - Paris (75010)
Parue le 11/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula