En un nuevo comunicado por parte de Adobe, la compañía ha confirmado que uno de sus servidores con acceso a la infraestructura de certificados digitales fue comprometido, teniendo como resultado que atacantes hayan logrado firmar de forma maliciosa dos utilidades con un certificado válido de Adobe.
Para atender esta situación, dos certificados de identidad de Adobe serán revocados el próximo 4 de octubre y se publicarán nuevas actualizaciones de los productos afectados. La compañía ha detallado que esto sólo afectará a tres aplicaciones de Adobe Air para Windows y Mac, y otras aplicaciones para Windows que fueron firmadas con dichos certificados después del 10 de julio de 2012. Sin embargo, se asegura que los usuarios no deberían notar nada fuera de lo normal durante este proceso.
Aunque Adobe todavía está investigando el problema, sus primeras investigaciones apuntan a que los hackers comprometieron uno de sus servidores de compilación para tener acceso a los certificados. Las herramientas maliciosas firmadas fueron enviadas a Adobe por una sola fuente; una de ellas es PwDump7, que es utilizada para realizar volcado de contraseña de Windows, en tanto que la segunda es myGeeksmail.dll, un filtro maliciosa ISAPI.
El problema radica en que, con estas utilidades utilizando una firma digital válida, atacantes pueden aprovecharlas para eludir medidas de protección propias del sistema en el sistema de una víctima y hacerlas pasar como un software legítimo firmado por Adobe.
Adobe ha publicado una página en las que los usuarios y administradores de sistema pueden encontrar más información sobre esta cuestión y las aplicaciones que serán actualizadas para incorporar nuevos certificados digitales.
