01.10.2012, 06:37
Wiadomość, która gdzieś umknęła w okolicach weekendu... Adobe 27 września poinformowało, że jest w posiadaniu dwóch próbek malware (fałszywe programy narzędziowe), które podpisane są ważnymi certyfikatami ich firmy . Skradzione certyfikaty używane były w przypadku jednej aplikacji na Windows oraz trzech aplikacji Adobe AIR *, które działają zarówno na Windows, jak i Macintosh. Oczywiście to dopiero początek i póki nie odwołano jeszcze certyfikatów, to należy mieć się na baczności wobec nowym, nieznanych programów używających certyfikatów Adobe...choć pewnie nawet po ich unieważnieniu twórcy malware będą z nich korzystać.
Adobe planuje odwołanie certyfikatów na 4 października - za 3 dni (!!!).
Źródło
Adobe planuje odwołanie certyfikatów na 4 października - za 3 dni (!!!).
Cytat: The revocation of the impacted certificate for all code signed after July 10, 2012 is planned for 1:15 pm PDT (GMT -7:00) on Thursday October 4, 2012. To determine what this means for current installations and what corrective steps (if any) are necessary, please refer to the support page on Adobe.com. The certificate revocation itself will be included in the certificate revocation list (CRL) published by VeriSign; no end user or administrator action is required to receive the updated CRL.
Through this process we learned a great deal about current issues with code signing and the impact of the inappropriate use of a code signing certificate. We plan to share our lessons learned as well as foster a conversation within the industry about the best way to protect users and minimize the impact on users in cases where the revocation of a certificate becomes necessary (as in this example). Please stay tuned for more details in the coming weeks.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
