Τεχνολογία

Κακόβουλα αρχεία με έγκυρο πιστοποιητικό της Adobe

Χάκερς παραβίασαν έναν εσωτερικό διακομιστή της Adobe με αποτέλεσμα να έχουν πρόσβαση στο πιστοποιητικό υπογραφής κώδικα του λογισμικού της, δίνοντας τους έτσι τη δυνατότητα να το χρησιμοποιήσουν στα κακόβουλα αρχεία τους ως ένα έγκυρο πιστοποιητικό.

Η παραβίαση της ασφάλειας αποκαλύφθηκε από την εταιρεία όταν εντόπισε τα δύο κακόβουλα αρχεία, τα οποία φέρονταν αρχικά να είχαν έγκυρη ψηφιακή πιστοποίηση της Adobe. Δεν είναι σαφές το πώς ή αν τα αρχεία αυτά χρησιμοποιήθηκαν γενικώς για κάποιο σκοπό ή στόχο.
 
Ένα από τα κακόβουλα αρχεία περιέχει το pwdump7 V7.1, το οποίο εξάγει hashes του κωδικού πρόσβασης από το λειτουργικό σύστημα των Windows και χρησιμοποιείται  σε πολλών ειδών backdoors. Το δεύτερο κακόβουλο αρχείο περιέχει το, myGeeksmail.dll, το οποίο είναι ένα κακόβουλο φίλτρο ISAPI.
 
Η Adobe έχει προγραμματίσει να ανακαλέσει το πιστοποιητικό και να δημοσιεύσει ενημερώσεις για τα υπάρχοντα λογισμικά της Adobe που έχουν επηρεαστεί από την παραβίαση.
 
Τα λογισμικά της Adobe που επηρεάζονται είναι αυτά που τρέχουν στην πλατφόρμα των Windows και σε τρεις εφαρμογές της Adobe AIR *, η οποία τρέχει σε Windows και Macintosh. Η ανάκληση δεν επηρεάζει κανένα άλλο λογισμικό της Adobe για Macintosh ή άλλες πλατφόρμες.
 
Διαβάστε περισσότερα στο Secnews.gr
Τεχνολογία

Σχολιάστε

Ακολουθήστε το Νewsit.gr στο Google News και ενημερωθείτε πρώτοι για όλη την ειδησεογραφία και τα τελευταία νέα της ημέρας
Τεχνολογία: Περισσότερα άρθρα