El pasado jueves 27-Sep Adobe alertó sobre la próxima revocación del certificado de firma de código de Adobe porque se ha detectado que su seguridad se ha comprometido.
El certificado afectado tiene las siguientes características:
- Certificado sha1RSA
- Creado para Adobe Systems Incorporated
- Creado por VeriSign Class 3 Code Signing 2010 CA
- Número de Serie: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88
- Huella sha1: fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c
- Validez: Desde el 14 de Diciembre de 2010 5:00 PM PST (GMT -8:00) al 14 de Diciembre de 2012 4:59:59 PM PST (GMT -8:00)
Un certificado de firma de código es utilizado para firmar digitalmente programas de software. Muchos desarrolladores de software, incluyendo los de Adobe, firman digitalmente sus programas para asegurar a sus clientes que los programas son legítimos y no han sido modificados.
Adobe dijo que hay dos programas maliciosos que parecen estar firmados digitalmente usando un certificado válido de firma de código de Adobe: Pwdump v7.1 y myGeeksmail.dll. El primero es un programa que extrae hashes de contraseña de Windows y a veces es usado como archivo que se enlazar estáticamente a la biblioteca libeay.dll de OpenSSL. El segundo parece ser un filtro ISAPI malicioso.
Al confirmar que su servidor con acceso a la infraestructura de firma de código de Adobe había sido comprometido, Adobe dijo que los programas maliciosos ya han sido compartidos a través del Programa de Protección de Microsoft Active (MAPP) para que los proveedores de seguridad pueden detectarlos y bloquearlos.
La revocación del certificado está planeada para este jueves 4-Oct y aplicará en todos los productos Adobe cuyo código fue firmado después del 10-Jul-2012. En tanto, Adobe está emitiendo actualizaciones con un nuevo certificado digital para todos los productos afectados. La revocación afecta a Windows y a tres aplicaciones Adobe AIR (Adobe Muse, Adobe Story AIR, y servicios desktop de Acrobat.com) en Windows y Macintosh. No impacta a otro software Adobe para Macintosh u otras plataformas.