Az ilyen szituációkra mondja azt az angol, hogy a szar elérte a ventillátort: júliusban kompromittálták az Adobe kód-aláíró infrastruktúráját, és a cég nevében aláírt állományokat célzott támadáshoz használták. A támadók először egy kevésbé fontos Adobe gépre jutottak be, ahonnan kiterjesztették hatalmukat egy build-szerverre, aminek hozzáférése volt némi forráskódhoz illetve kérhetett kód aláírást is. A lehetőséget a jól ismert pwdump7.exe és libeay32.dll, valamint egy egyedi ISAPI szűrőt megvalósító DLL hitelesítésére használták fel - legalábbis eddig ezekből a fájlokból látott mintát a cég. 

Az érintett tanúsítvány visszavonására október 4-én fog sor kerülni, a visszavonás az Adobe Muse, Adobe Story valamint az Adobe.com asztali alkalmazásokat fogja érinteni. Az Adobe ezen kívül arra figyelmeztet, hogy az érintett tanúsítvány átmozgatása a Windows megbízhatatlan tanúsítványai közé nem akadályozza meg a most felfedezett rosszindulatú kódok futását. 

A cég a teljes kód-aláíró infrastruktúráját lekapcsolta és vizsgálatnak vetette alá, melyből kiderült, hogy a HSM-ben tárolt privát kulcs nem került illetéktelen kezekbe. A forráskódokat illetően biztos, hogy a népszerű alkalmazásokhoz (Flash Player, Shockwave Player, Reader, AIR) a kompromittált build szervernek nem volt hozzáférése, és hogy az általa hozzáférhető alkalmazások forráskódját nem  módosították vagy lopták el. 

Az Adobe a biztonsági szoftver gyártókkal együttműködve dolgozik azon, hogy a végpont-védelmi megoldások detektálják az érintett tanúsítvánnyal hitelesített fájlokat. 

Ha fejlemény van, frissítem a posztot.