Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/9/2012
Hackere har signeret to skadelige programmer med et certifikat tilhørende Adobe. Softwarehuset trækker nu certifikatet tilbage og signerer sine produkter med et nyt certifikat.Når et program er signeret med et certifikat, som Windows har tillid til, har det større chance for at kunne køre, uden at der bliver stillet spørgsmål. Det har hackerne udnyttet ved at signere to programmer, som de kan bruge i angreb.
Det ene program bruges til at knække passwords med. Det andet ændrer på måden, en webserver fungerer på.
Hackerne har fået adgang til en af de servere, som Adobe bruger til softwareudvikling. Ad den vej fik de mulighed for at signere de skadelige programmer.
Programmerne har sandsynligvis kun været brugt i nogle få, målrettede angreb. De færreste brugere vil derfor være berørt.
For at forhindre yderligere misbrug trækker Adobe nu certifikatet tilbage. Dermed vil Windows ikke længere have tillid til det. I stedet signeres Adobes programmer med et nyt certifikat.
Skiftet sker den 4. oktober. Det påvirker alle Adobe-programmer til Windows, der er signeret efter den 10. juli.
For de fleste brugere vil skiftet ikke kunne mærkes. Får man problemer med at køre et Adobe-program, kan man hente den nyeste version af det. Den er signeret med det nye certifikat. Adobe har udsendt sikkerhedsopdateringer til en række programmer, så de får det nye certifikat.
Adobe vil senere komme med yderligere oplysninger om, hvordan misbruget kunne finde sted, og hvad firmaet har lært af hændelsen.
Anbefaling
Opdater alle Adobe-programmer til den nyeste version.