Adobe wydało informacje o cofnięciu swojego certyfikatu wykorzystywanego do podpisywania cyfrowego kodu. Decyzja ta ma związek z odkryciem wykorzystania certyfikatu przez szkodliwe programy.

Tym samym cofnięte będą wszystkie podpisy użyte od 10 lipca 2012 roku. W tej chwili sprawa jest badana i jest związana z wykrytymi dwoma narzędziami, które wykorzystały certyfikat Adobe. Szczęście na razie w tym, że same one nie są zbyt popularne. Nie ma też informacji o wykradaniu danych czy szkodach przemysłowych.

W całej sprawie chodzi o wykorzystywanie certyfikatu służącego do wskazywania zaufanych aplikacji pochodzących z dobrego źródła.

Adobe mówi przy tym, że certyfikat może być anulowany przez nich w każdej chwili, jednak na razie dają chwilę czasu administratorom na aktualizację systemów. Jednocześnie firma rozpoczęła kompleksowy przegląd swojej infrastruktury i przesłała dane o kradzieży do Microsoftu w celu wprowadzenia zmian w Microsoft Active Protection Programm.

źródło: cybersecurity.ru