Vigil@nce - Adobe : signature de logiciel illicite
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
L’un des serveurs de développement d’Adobe, ayant accès à
l’infrastructure de signature des logiciels, a été la cible d’une
intrusion. Un attaquant a alors généré une signature avec un
certificat Adobe valide pour deux logiciels illicites. L’attaquant
peut inciter la victime à installer ces logiciels illicites sans
message d’avertissement.
Produits concernés : Windows 2003, Windows 2008, Microsoft Windows
2012, Windows 7, Windows (plateforme), Windows Vista, Windows XP
Gravité : 2/4
Date création : 28/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Adobe utilise un certificat pour signer ses logiciels.
L’un des serveurs de développement d’Adobe, ayant accès à
l’infrastructure de signature des logiciels, a été la cible d’une
intrusion (VIGILANCE-ACTU-3598). Un attaquant a alors généré une
signature avec un certificat Adobe valide pour deux logiciels
illicites.
L’attaquant peut inciter la victime à installer ces logiciels
illicites sans message d’avertissement, car ils sont reconnus
comme étant de confiance.
Ce certificat est vérifié lors de l’installation du logiciel, et
n’est plus utilisé ensuite. Ce certificat va être révoqué le 4
octobre 2012. Les logiciels Adobe déjà installés continueront à
fonctionner normalement. Cependant, les logiciels Adobe
précédemment téléchargés ne pourront plus s’installer.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Adobe-signature-de-logiciel-illicite-11989