News vom 30.09.2012
Bei einem der illegal signierten Tools handelt es sich um das Programm . Es dient dazu, Passwort-Hashes aus einem Windows-System herauszufiltern. Die Passwörter können dann problemlos mit frei verfügbaren Programmen entschlüsselt werden. Ein weiteres fälschlicherweise signiertes Programm ist der ISAPI-Filter. Hierbei handelt es sich um Erweiterungen für Web-Server-Software IIS von Microsoft. Sie kann beliebigen Code nachladen, über den sich beispielsweise die Kommunikation ausspionieren lässt.
Nähere Hintergründe und Fakten zu den bisherigen Angriffen verrät Arkin nicht. Inzwischen wurde der betroffene Server abgeschaltet, so dass bis auf weiteres keine Singnaturen mehr möglich sind. Laut Arkin gibt es bisher keine Hinweise darauf, dass Informationen wie der Sourcecode oder der geheime Schlüssel, der für eine Signatur erforderlich ist, gestohlen wurde.
Adobe wird laut Ankündigung in einem Security Bulletin nächsten Donnerstag (4. Oktober 2012) alle Signaturen widerrufen, die nach dem 10. Juli 2012 zertifiziert wurden. Um zu erfahren, welche Produkte betroffen sind, hat Adobe eine Support-Seite eingerichtet. Hauptsächlich sind Windows und Mac OS X betroffen. Die Mehrheit der Adobe-Nutzer bleibt nach Angaben des Unternehmens von der Zeritifikats-Sperre unberührt.