Η παραβίαση της ασφάλειας αποκαλύφθηκε από την εταιρεία όταν εντόπισε τα δύο κακόβουλα αρχεία, τα οποία φέρονταν αρχικά να είχαν έγκυρη ψηφιακή πιστοποίηση της Adobe. Δεν είναι σαφές το πώς ή αν τα αρχεία αυτά χρησιμοποιήθηκαν γενικώς για κάποιο σκοπό ή στόχο.
Ένα από τα κακόβουλα αρχεία περιέχει το pwdump7 V7.1, το οποίο εξάγει hashes του κωδικού πρόσβασης από το λειτουργικό σύστημα των Windows και χρησιμοποιείται σε πολλών ειδών backdoors. Το δεύτερο κακόβουλο αρχείο περιέχει το, myGeeksmail.dll, το οποίο είναι ένα κακόβουλο φίλτρο ISAPI.
Η Adobe έχει προγραμματίσει να ανακαλέσει το πιστοποιητικό και να δημοσιεύσει ενημερώσεις για τα υπάρχοντα λογισμικά της Adobe που έχουν επηρεαστεί από την παραβίαση.
Τα λογισμικά της Adobe που επηρεάζονται είναι αυτά που τρέχουν στην πλατφόρμα των Windows και σε τρεις εφαρμογές της Adobe AIR *, η οποία τρέχει σε Windows και Macintosh. Η ανάκληση δεν επηρεάζει κανένα άλλο λογισμικό της Adobe για Macintosh ή άλλες πλατφόρμες.
Διαβάστε περισσότερα στο Secnews.gr
