Le 4 octobre, Adobe va révoquer un certificat numérique. Cela va affecter des applications Adobe sur Windows et trois applications Adobe AIR disponibles pour Windows et OS X dont le code a été signé avec ce certificat après le 10 juillet 2012. Des mises à jour signées avec un nouveau certificat seront proposées pour tous les produits concernés.
La raison de cette révocation est l'introduction d'attaquants dans un serveur interne d'Adobe. Ils sont parvenus à signer deux utilitaires malveillants avec un certificat de signature de code d'Adobe valide. De quoi les faire passer pour ce qu'ils ne sont pas - à savoir des utilitaires Adobe légitimes - et échapper ainsi à la vigilance d'antivirus.
Responsable de la sécurité chez Adobe, Brad Arkin souligne toutefois que des échantillons ont été partagés via le programme Microsoft Active Protection Program ( MAPP ). Les éditeurs de solutions de sécurité sont donc en mesure de détecter et bloquer les nuisibles.
Adobe considère du reste que la majorité des utilisateurs finaux ne craint rien. Les utilitaires malveillants sont généralement exploités pour des attaques très ciblées.
L'un de ces utilitaires est pwdump7 v7.1. Il est présenté comme un outil d'extraction de hashes de mots de passe depuis un système Windows. L'autre utilitaire est un filtre ISAPI dénommé myGeeksmail.dll qui peut être installé dans des serveurs Web IIS de Microsoft afin d'intercepter des communications.
Les répercussions de cette compromission sont toutefois encore difficiles à évaluer ; en espérant que seulement deux utilitaires malveillants sont effectivement concernés.
Adobe a publié un avis de sécurité.