Seguridad informática
ENTRAN EN SERVIDORES ADOBE Y ROBAN CERTIFICADOS
Adobe ha informado de la entrada no autorizada en sus servidores y el robo de certificados, permitiendo a los ciberdelincuentes lanzar malware eludiendo protecciones al contar con firmas digitales válidas de Adobe.
Ataques dirigidos ya se han descubierto en herramientas para contraseñas como pwdump7 o en la extensión ISAPI filter para el servidor web IIS de Microsoft utilizando estos certificados.
Por ello, Adobe corregirá en breve este agujero de seguridad crítico, asegura el responsable de seguridad y privacidad de Adobe, Brad Arkin, revocando los certificados afectados.
La revocación afectará a las aplicaciones Adobe para sistemas Windows y tres aplicaciones Adobe AIR para Mac y Windows Adobe Muse, Adobe Story AIR Applications y Acrobat.com Desktop Services.
FUENTE DE INFORMACION LINK
http://muyseguridad.net/2012/09/29/intrusion-servidores-adobe-robo-certificados/
INFORMACION MAS DETALLADA EN EL SIGUIENTE LINK
http://blogs.adobe.com/asset/2012/09/inappropriate-use-of-adobe-code-signing-certificate.html
Comentarios
Publicar un comentario
bueno opina y compara estás en tu blog .