Adobe signiert auch Malware

Adobe gibt bekannt, das man ihren digitalen Zertifikaten nicht mehr trauen kann, weil Malware-Hersteller ihre fiesen Würmer und Trojaner jetzt auch bei Adobe digital signieren lassen. Sie haben sich nämlich Zugang zum Adobe Code-Signing-System verschafft und signieren jetzt ihre Werke mit einem vertrauenswürdigen Adobe Zertifikat.

Aber keine Sorge, Adobe gibt Entwarnung: das Unternehmen hat nämlich gute Gründe zu glauben, das signierte Malware keine Bedrohung für die allgemeine Bevölkerung darstellt.

Ihr dürft es nur nicht essen, weil dann ist’s giftig. Alle anderen, die sich nicht zur allgemeinen computerlosen Bevölkerung zählen, sollten sich über vertrauenswürdige Zertifikate Gedanken machen, auch über die Möglichkeiten, die dahinter stecken, wenn sich ein Schnüffelstaat dafür interessiert.


Update: “Our sample repository has 5127 files that have been signed with the compromised Adobe certificate” → twitter

“We have thousands of clean, official Adobe files signed with the compromised certificate. Only 3 bad files.” → twitter

Da muss Adobe jetzt wohl einiges neu signieren lassen und bis sie das gemacht haben, gilt: keine Bedrohung für die allgemeine Bevölkerung.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s