Microsoft waarschuwt voor malware die is ondertekend met certificaten die bij Adobe zijn gejat. Adobe trok de certificaten gisteren in. De malware richt zich niet op een groot publiek.
Microsoft heeft verschillende malafide programma's gedetecteerd die zijn ondertekend met een certificaat van Adobe. Hackers kraakten vorige week een buildserver van de softwaremaker en gingen aan de haal met certificaten om malafide programma's digitaal te ondertekenen.
Betrouwbare bron
Volgens Microsoft wordt de malware gebruikt in gerichte aanvallen en vormt het daarom momenteel geen risico voor het grote publiek. Zo is onder meer een trojan door beveiligingsmuren te loodsen met het certificaat dat aangeeft dat het programma van een betrouwbare bron komt.
Adobe ontdekte vorige week wachtwoordstelende malware die gebruikt werd in een actie die gericht was op één specifiek doelwit. Alle software die na 10 juli is ondertekend met het gejatte certificaat wordt als onbetrouwbaar gezien nu de Certificate Revocation List van Certificate Authority Verisign is aangepast.
Bron: http://webwereld.nl/