Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Adobeのビルドサーバにマルウェア、不正ソフトにコード署名を悪用される - 証明書失効処理で対応

Adobe Systemsは、同社製品のコード署名に用いる証明書が不正利用されたとして、10月4日に失効処理を実施した。

同社のコード署名証明書によって署名された不正プログラム2件が見つかったことから、2012年7月10日以降に発行されたWindows向け製品の証明書に対し、10月4日に失効処理を実施したもの。

2012年7月10日以降に同社ソフトやアップデートをインストールしている場合に影響がある。3件のAdobe AIRアプリを除き、Windows以外のプラットフォームは影響を受けない。同社はデスクトップ製品やエンタープライズ製品など、対象製品リストを同社サイトにて公開している。

失効した証明書で署名されているソフトウェアを起動すると、「発行元不明プログラム」や「改ざんされている」といった警告が表示されるため、同社ではあたらしい証明書によって署名したアップデートの提供を開始している。

同社は今回の問題に関連して、コード署名に用いるビルドサーバ上でマルウェアを発見しており、執拗で高度な攻撃を通じて不正な署名が行われたと説明。詳細について調査を進めている。ハードウェアセキュリティモジュール(HSM)に保存されている秘密鍵の流出については否定した。

また今回見つかった不正プログラム「pwdump7 V7.1」および「myGeeksmail.dll」は、「MicrosoftのMicrosoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供している。

(Security NEXT - 2012/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

リモートデスクトップ「AnyDesk」にサイバー攻撃 - コード署名を差替
サーバでランサム被害、VPN経由で侵害 - 化粧品容器メーカー
「Barracuda ESG」脆弱性、修正の7カ月前に悪用の痕跡
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
攻撃準備段階のフィッシングサイトを検出するサービス
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用
公開情報からネット接続機器を検出、脆弱性を診断するサービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.