I Certificati pericolosi di Adobe

Scritto da Riccardo

adobelogoUna falla presente in un server di Adobe, usato per la certificazione dei suoi prodotti, ha permesso ad ignoti hacker di impossessarsi di alcuni certificati digitali di Adobe che venivano utilizzati da alcuni software per Windows e da tre applicazioni Adobe AIR per Windows e Mac.

Questi certificati sono poi stati usati da due malware per mascherarsi come software legittimo e firmati con il certificato sha1RSA rubato a luglio, in modo tale da poter infettare le macchine in cui venivano eseguiti; intercettati dai tecnici dalla stessa casa produttrice l’infrastruttura di firma del codice è stata immediatamente disattivata e tutti i file sono stati firmati manualmente.. Il 4 Ottobre c.m., per scopi preucazionali, questi certificati verranno disabilitati e sostituiti con nuovi certificati digitali, attraverso una pagina dedicata è possibile aggiornare i certificati.
I file incriminati sono pwdump7 v7.1 e myGeeksmail.dll, queste le caratteristiche:

PwDump7.exe:
MD5 hash: 130F7543D2360C40F8703D3898AFAC22

File size: 81.6 KB (83,648 bytes)
Signature timestamp: Thursday, July 26, 2012 8:44:40 PM PDT (GMT -7:00)

MD5 hash of file with signature removed: D1337B9E8BAC0EE285492B89F895CADB

myGeeksmail.dll
MD5 hash: 46DB73375F05F09AC78EC3D940F3E61A
File size: 80.6 KB (82,624 bytes)
Signature timestamp: Wednesday, July 25, 2012 8:48:59 PM (GMT -7:00)

MD5 hash of file with signature removed: 8EA2420013090077EA875B97D7D1FF07

Commenti (0)
Ancora nessuna valutazione. Puoi essere il primo a votare!
Non ci sono ancora commenti pubblicati qui
Lascia un tuo commento
Pubblicazione come ospite
×
Vota questo post:
0   / 300   Caratteri
Suggested Locations
Digita il testo presente nell'immagine sottostante
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.