@IT】Adobe、コードサイニング証明書を無効化 [情報セキュリティ]
無効化されたコードサイニング証明書は、これまでのところ2種類の悪質なユーティリティのデジタル署名に利用されたと見られている。このうち「pwdump7 v7.1」はWindows OSからパスワードハッシュを抽出するユーティリティで、OpenSSLライブラリ「libeay.dll」の静的リンクファイルとして用いられることがある。もう1つの「myGeeksmail.dll」は悪質なISAPIファイルで、こちらは出回っている形跡はないという。
この問題でAdobeは、不正な署名が見つかったことを受けてただちにコード署名インフラの使用を停止し、調査に着手。その結果、コード署名インフラにアクセスしているビルドサーバが不正侵入されていたことが発覚した。不正利用された証明書の無効化は、9月27日に予告していた。
http://www.atmarkit.co.jp/ait/articles/1210/05/news125.html
この問題でAdobeは、不正な署名が見つかったことを受けてただちにコード署名インフラの使用を停止し、調査に着手。その結果、コード署名インフラにアクセスしているビルドサーバが不正侵入されていたことが発覚した。不正利用された証明書の無効化は、9月27日に予告していた。
http://www.atmarkit.co.jp/ait/articles/1210/05/news125.html
2012-10-09 06:40
nice!(0)
コメント(0)
コメント 0