Adobe está investigando el mal uso de un certificado de firma de código Adobe. Revise su software

Según hemos podido saber através de la web de Chema Alonso ” Un informático en el lado del mal” parece que Adobe ha tenido problemas con su certificado Digital que ha sido utilizado para firmar herramientas de harcking:¡A revocar!

Según leemos a través de un post titulado “Inappropriate Use of Adobe Code Signing Certificate” – Uso inapropiado de certificado de firma de código de Adobe – la compañía ha alertado a los usuarios de la necesidad de actualizar sus productos ante una inminente revocación del certificado digital con el que algunos de ellos se encuentran firmados, ya que ha sido comprometida su seguridad y a principios de Octubre dejará de tener validez.

Adobe está investigando lo que parece ser el mal uso de un certificado de firma de código Adobe. Adobe planea revocar el certificado el 4 de octubre para todo el código de software firmado después de 10 de julio 2012. Adobe está en el proceso de emisión de actualizaciones de firma mediante un nuevo certificado digital para todos los productos afectados.

Los detalles y hashes MD5 de los ficheros firmados han sido publicados en un Security Advisory desde Adobe APSA 12-01

Según parece, a Adobe llegó una copia de estos ficheros el 12 de Septiembre desde una fuente anónima, y desde entonces han trabajado en firmar el software con otros certificados digitales y poner actualizaciones de sus programas afectados disponibles, además de informar al Microsoft Active Protection Program y fabricantes de soluciones de seguridad para que detecten estos ficheros como maliciosos.

El incidente parece que tuvo lugar al quedar comprometido un servidor de compilación a finales de Julio, en el que se encontraba el certificado digital para firmar el código. Dicho certificado fue utilizado para firmar la popular herramienta PwDump7 – junto con la librería libeay32.dll de OpenSSL – que se utiliza para volcar las contraseñas de sistemas Microsoft Windows desde el LSA, y myGeeksmail.dll que es un filtroISAPI que puede instalarse en servidores web para interceptar y manipular las conexiones HTTP lo que permitiría a un atacante acceder a toda la información que por ese servidor web pase y modificarla a gusto.

La lista de software de Adobe que tiene que ser actualizado ahora – debido a que había sido firmado por este certificado – está publicada en la web de Adobe, así que si tiene este software desplegado en su empresa atento a las actualizaciones, cuando esté revocado digitalmente el certificado los usuarios empezarán a ver alertas “raras” en la ejecución. Si no ha instalado el software de Adobe o actualizaciones después de julio 10, 2012, no es necesario hacer nada.
Si utiliza el software de Adobe en Windows , haga clic en cualquiera de los siguientes enlaces para ver si necesita actualizar su software:

El tener las herramientas de hacking firmadas con un certificado de firma de código de Adobe es casi un salvoconducto contra cualquier antimalware, ya que estos cuentan con medidas especiales para no detectar como malware software firmado por entidades certificadoras de confianza, lo que hace que muchos de ellos ni los analicen. El contar con una firma de confianza hace que estas herramientas no levanten ninguna sospecha en los motores antimalware que quieren evitar casos como el de McAffe que “decidió” firmar como malware a Excel – y 7 páginas más de falsos positivos – o el reciente caso de Shopos que se detectaba a sí mismo como malware.

VLC Seo http://www.jotamasjota.com
Google
¿Has recorrido ya alguno de estos increíbles lugares?
 

 

Valencia Noticias , noticias de Valencia, Periódico digital con las noticias de Valencia, Alicante, Castellón, última hora, deportes, ocio, política, economía y blogs.

Las noticias son gratis, pero el periodismo no, ni para hacerlo ni para venderloTe necesitamos a ti también para seguir haciendo periodismo  libre e independiente. Haz un donativo Contacto vlc @ valencianoticias.com

One Response to "Adobe está investigando el mal uso de un certificado de firma de código Adobe. Revise su software"

  1. Pingback: Bitacoras.com

Leave a Reply

Your email address will not be published.