Adobe отзывает используемый для создания цифровых подписей к ПО (включая Adobe Flash, Adobe Reader и Adobe AIR) сертификат. Подобное решение объясняется появлением в Сети вредоносных программ для Windows с корректной цифровой подписью компании.
Если верить официальному сообщению, злоумышленникам удалось взломать один из серверов сборки, имеющий доступ к сервису генерации цифровых подписей. Вскоре появилась крадущая хеши паролей программа pwdump, после чего и было начато расследование. Подробности о вредителях и способах борьбы с ними доступны на сайте компании.
Представители Adobe пишут о сотрудничестве с занимающимися проблемами безопасности фирмами и заявляют, что подавляющее большинство пользователей вне опасности и не заметит ничего необычного в процессе аннулирования сертификатов. Сейчас инициировано повторное подписание всех подписанных после 10 июля компонентов (вероятно, именно тогда хакеры и получили доступ к инфраструктуре Adobe), найден вредоносный код на сервере сборки и вырабатываются пути окончательного решения проблемы.
Особо отмечено, что скомпрометированный сервер использовал специальную учётную запись для доступа к исходным текстам только одного продукта (какой именно продукт, не уточняется) и не мог внести изменений в такие программы, как Flash Player, Adobe Reader, Shockwave Player или Adobe AIR. Аннулирование сертификата на весь подписанный после 10 июля код произойдёт 4 октября в 13:15 PDT (GMT -7:00).
