På www.C-cure.dk anvender vi cookies udelukkende til at give dig en god brugeroplevelse, når du udfylder formularer. Ved at klikke videre på dette site accepterer du samtidigt vores brug af cookies.

We use cookies in order to give you the best user experience, when filling out forms. By clicking on www.C-cure.dk you thereby accept our use of cookies.

Adobe Kompromitteret

27. september 2012

Ca. 10. juli 2012 har en hacker fået adgang til et certifikat og en nøgle der benyttes af Adobe til at signere applikationer. Desværre er dette først opdaget sidst i september 2012.

Måden det blev opdaget på, var at applikationerne signeret fra Adobe dukkede op i forbindelse med målrettede angreb af den type der benævnes APT ("Advanced Persistent Threats"). De indeholdt bl.a. et værktøj til at udtrække Windows password hashes.  APT udføres ofte af statslige aktører.

Denne ret alvorlige kompromittering, betyder dog ikke noget for almindelige brugere, hvis man kun benytter Flash og Adobe Reader er disse ikke berørte, da de ikke signeres med det kompromitterede certifikat. Men har man siden juli installeret Adobe-signerede applikationer kan der være en risiko for at de er underskrevet med den stjålne nøgle.

Adobe har en FAQ man kan orientere sig mere i Klik her

Torsdag D. 4. oktober 2012 vil Adobe tilbagekalde det kompromitterede certifikat.

Powered by wpsnet.com