Adobe : certificat utilisé pour signer des malwares

Le par  |  2 commentaire(s)
Logo Adobe Pro

Après s'être introduits dans un serveur, des attaquants ont signé deux utilitaires malveillants avec un certificat de signature de code d'Adobe valide.

Le 4 octobre, Adobe va révoquer un certificat numérique. Cela va affecter des applications Adobe sur Windows et trois applications Adobe AIR disponibles pour Windows et OS X dont le code a été signé avec ce certificat après le 10 juillet 2012. Des mises à jour signées avec un nouveau certificat seront proposées pour tous les produits concernés.

La raison de cette révocation est l'introduction d'attaquants dans un serveur interne d'Adobe. Ils sont parvenus à signer deux utilitaires malveillants avec un certificat de signature de code d'Adobe valide. De quoi les faire passer pour ce qu'ils ne sont pas - à savoir des utilitaires Adobe légitimes - et échapper ainsi à la vigilance d'antivirus.

Responsable de la sécurité chez Adobe, Brad Arkin souligne toutefois que des échantillons ont été partagés via le programme Microsoft Active Protection Program ( MAPP ). Les éditeurs de solutions de sécurité sont donc en mesure de détecter et bloquer les nuisibles.

Logo Adobe ProAdobe considère du reste que la majorité des utilisateurs finaux ne craint rien. Les utilitaires malveillants sont généralement exploités pour des attaques très ciblées.

L'un de ces utilitaires est pwdump7 v7.1. Il est présenté comme un outil d'extraction de hashes de mots de passe depuis un système Windows. L'autre utilitaire est un filtre ISAPI dénommé myGeeksmail.dll qui peut être installé dans des serveurs Web IIS de Microsoft afin d'intercepter des communications.

Les répercussions de cette compromission sont toutefois encore difficiles à évaluer ; en espérant que seulement deux utilitaires malveillants sont effectivement concernés.

Adobe a publié un avis de sécurité.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1033742
Yes, de mieux en mieux chez Adobe!!
patheticcockroach Hors ligne VIP 7663 points
Le #1033772
"De quoi les faire passer pour ce qu'ils ne sont pas - à savoir des utilitaires Adobe légitimes - et échapper ainsi à la vigilance d'antivirus"
=>Voilà ce qui arrive quand les fabriquants d'antivirus sont tellement nuls qu'ils en sont réduits à se reposer sur des signatures numériques pour éviter les faux (et, les vrais!) positifs... Un logiciel de sécurité correct n'a pas à approuver automatiquement tout programme "signé" par un "émetteur de confiance", sauf si son utilisateur l'a d'abord explicitement paramétré de la sorte...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]