Adobe ha informado de la entrada no autorizada en sus servidores y el robo de certificados, permitiendo a los ciberdelincuentes lanzar malware eludiendo protecciones al contar con firmas digitales válidas de Adobe.
Ataques dirigidos ya se han descubierto en herramientas para contraseñas como pwdump7 o en la extensión ISAPI filter para el servidor web IIS de Microsoft utilizando estos certificados.
Por ello, Adobe corregirá en breve este agujero de seguridad crítico, asegura el responsable de seguridad y privacidad de Adobe, Brad Arkin, revocando los certificados afectados.
La revocación afectará a las aplicaciones Adobe para sistemas Windows y tres aplicaciones Adobe AIR para Mac y Windows Adobe Muse, Adobe Story AIR Applications y Acrobat.com Desktop Services.
Fuente