Seguridad informática

     ENTRAN EN SERVIDORES ADOBE Y ROBAN CERTIFICADOS

Adobe ha informado de la entrada no autorizada en sus servidores y el robo de certificados, permitiendo a los ciberdelincuentes lanzar malware eludiendo protecciones al contar con firmas digitales válidas de Adobe.

Ataques dirigidos ya se han descubierto en herramientas para contraseñas como pwdump7 o en la extensión ISAPI filter para el servidor web IIS de Microsoft utilizando estos certificados.

Por ello, Adobe corregirá en breve este agujero de seguridad crítico, asegura el responsable de seguridad y privacidad de Adobe, Brad Arkin, revocando los certificados afectados.

La revocación afectará a las aplicaciones Adobe para sistemas Windows y tres aplicaciones Adobe AIR para Mac y Windows Adobe Muse, Adobe Story AIR Applications y Acrobat.com Desktop Services.

FUENTE DE INFORMACION  LINK

http://muyseguridad.net/2012/09/29/intrusion-servidores-adobe-robo-certificados/

INFORMACION MAS DETALLADA EN EL SIGUIENTE LINK

 http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html