Des pirates détournent un serveur de certificats d’Adobe

Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes.

Des cybercriminels sont parvenus à détourner un serveur de certificats d’Adobe pour Windows et s’en sont servis pour produire deux logiciels malveillants dument signés pour apparaître tels des logiciels légitimes. 

Dans un billet de blog, l’éditeur indique enquêter sur l’incident et prévoir de révoquer les certificats détournés le 4 octobre prochain, pour tous ses logiciels signés avec eux après le 10 juillet dernier. Selon Adobe, cette opération devrait être transparente pour les utilisateurs finaux. Et aucune autre information sensible n’aurait été compromise à l’occasion de ce détournement. 

Toutefois, l’éditeur précise que la révocation du certificat compromis «affecte la plateforme Windows et trois applications Adobe Air qui fonctionnent sous Windows et sur Mac». Et d’insister : «la large majorité des clients de logiciels Adobe pour Windows ne sera pas affectée» par cette révocation. Seul un «petit nombre de clients, en particulier les administrateurs d’environnements Windows, pourrait devoir réaliser certaines tâches». Une page de support dédiée à l’incident permet de déterminer si son parc est concerné ou pas. 

Enfin, Adobe indique collaborer avec les éditeurs de solutions de sécurité pour leur permettre de mettre à jour leurs outils afin de bloquer les logiciels malveillants signés avec le certificat compromis.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close