Adobe : un serveur compromis pour signer des fichiers malicieux

Adobe prévoit de révoquer un certificat de la signature de code après que des pirates aient compromis l’un des serveurs internes de l’entreprise, et l’aient utilisé pour signer numériquement deux utilitaires malicieux.

« Nous avons reçu les utilitaires malicieux un peu plus tard dans la soirée du 12 septembre depuis une seule source isolée », a déclaré dans un email Wiebke Lips, directeur général des communications d’entreprise chez Adobe. « Dès que la validité des signatures a été confirmée, nous avons procédé à désactiver et révoquer le certificat utilisé pour générer les signatures ».

Le certificat de la signature de code en question a été publié par VeriSign le 14 décembre 2010, et devrait être révoqué à la requête d’Adobe le 4 octobre. Cette opération va influencer les produits logiciels d’Adobe qui ont été signés après le 10 juillet 2012.

Brad Arkin, le directeur général de la sécurité des produits et services chez Adobe, a annoncé : « Ceci affecte seulement les logiciels Adobe – signés par le certificat touché – qui fonctionnent sous la plateforme Windows, et trois applications Adobe AIR qui fonctionnent sous Windows et Macintosh ».

Symantec, qui détient et gère le certificat d’autorité de VeriSign, a souligné que le certificat de la signature de code abusé est entièrement sous le contrôle d’Adobe. « Aucun des certificats de la signature de code de Symantec n’a été en danger », a écrit Symantec dans un email jeudi dernier.

Par ailleurs, Adobe a publié une page d’aide qui dresse une liste des produits concernés, et qui contient des liens de versions signées et mises à jour avec un nouveau certificat.