Una falla presente in un server di Adobe, usato per la certificazione dei suoi prodotti, ha permesso ad ignoti hacker di impossessarsi di alcuni certificati digitali di Adobe che venivano utilizzati da alcuni software per Windows e da tre applicazioni Adobe AIR per Windows e Mac.
Questi certificati sono poi stati usati da due malware per mascherarsi come software legittimo e firmati con il certificato sha1RSA rubato a luglio, in modo tale da poter infettare le macchine in cui venivano eseguiti; intercettati dai tecnici dalla stessa casa produttrice l’infrastruttura di firma del codice è stata immediatamente disattivata e tutti i file sono stati firmati manualmente.. Il 4 Ottobre c.m., per scopi preucazionali, questi certificati verranno disabilitati e sostituiti con nuovi certificati digitali, attraverso una pagina dedicata è possibile aggiornare i certificati.
I file incriminati sono pwdump7 v7.1 e myGeeksmail.dll, queste le caratteristiche:
PwDump7.exe:
MD5 hash: 130F7543D2360C40F8703D3898AFAC22
File size: 81.6 KB (83,648 bytes)
Signature timestamp: Thursday, July 26, 2012 8:44:40 PM PDT (GMT -7:00)
MD5 hash of file with signature removed: D1337B9E8BAC0EE285492B89F895CADB
myGeeksmail.dll
MD5 hash: 46DB73375F05F09AC78EC3D940F3E61A
File size: 80.6 KB (82,624 bytes)
Signature timestamp: Wednesday, July 25, 2012 8:48:59 PM (GMT -7:00)
MD5 hash of file with signature removed: 8EA2420013090077EA875B97D7D1FF07