El proveedor ha dado a conocer que está investigando un presunto uso inadecuado de un certificado de firma de código de Adobe para Windows. “Nuestra investigación, hasta la fecha, ha demostrado que no hay evidencia de que cualquier información sensible, incluyendo otro código fuente de Adobe o datos financieros, de clientes o de empleado, haya sido comprometida”, afirma Brad Arkin, director Senior de Seguridad para Productos y Servicios de Adobe.
De acuerdo con el ejecutivo, la compañía revocará el certificado afectado el 4 de octubre de 2012 para todo el código de software firmado después de 10 de julio 2012. El proceso afectará a la plataforma de Windows y tres aplicaciones de Adobe AIR, que se utilizan tanto en Windows como en Macintosh, a saber: Muse, Story AIR y los servicios de escritorio de Acrobat.com; sin embargo, “los clientes no deberán darse cuenta de nada fuera de lo normal durante la revocación de certificados”.
De acuerdo con Arkin, este problema no tiene impacto en la seguridad del software original y “tenemos razones para creer que esta cuestión no presenta un riesgo para la seguridad general. La evidencia que hemos visto ha sido limitado a un solo descubrimiento aislado de dos utilidades maliciosos firmadas con el certificado e indica que no se utilizó para firmar malware de forma generalizada”.
La primera utilidad maliciosa que utilizó el certificado fue pwdump7 v7.1. Según dio a conocer el funcionario de la compañía, la aplicación extrae hashes de contraseñas de Windows y es utilizada, en ocasiones, como un archivo único para vincular de forma estática a la librería OpenSSL libeay.dll. La muestra incluye dos archivos separados y firmados individualmente.
Por su parte, el segundo archivo es myGeeksmail.dll, la cual aparenta ser un filtro ISAPI.
La revocación no afectará a ningún otro software de Adobe para Macintosh u otras plataformas y la gran mayoría de los clientes del software para Windows tampoco se verá afectado. “Un pequeño número de clientes, en particular a los administradores en entornos administrados de Windows, puede tener que tomar ciertas medidas”, indica el portavoz.
La compañía utilizará un nuevo certificado para asegurar las instalaciones existentes de productos y que las nuevas descargas continúen funcionando sin interrupción. De igual forma, señala que está trabajando con socios de seguridad para desarrollar defensas contra los archivos firmados con el certificado plagiado. Los clientes de Adobe pueden obtener ayuda en http://helpx.adobe.com/x-productkb/global/certificate-updates.html.
Compartir nota:
