28.09.2012, 15:38

Frank Ziemann

Signierte Malware

Adobe zieht missbrauchtes Software-Zertifikat zurück

Malware mit Adobe-Zertifikat

Adobe hat angekündigt, es werde in der kommenden Woche ein Software-Zertifikat für ungültig erklären, mit dem nicht nur Adobe-Produkte sondern auch schädliche Programme digital signiert wurden. Betroffen sind Windows-Produkte und AIR-Anwendungen.
Der Software-Hersteller Adobe hat eine Sicherheitsmitteilung veröffentlicht, in der er ankündigt, er werde am 4. Oktober ein Zertifikat zur Code-Signierung zurück ziehen. Das betreffende Zertifikat ist offenbar von Dritten missbraucht worden, um schädliche Programme zu signieren. Adobe sind zumindest zwei solcher Fälle bekannt. Das Zertifikat soll bei einem Einbruch in einen Adobe-Server benutzt worden sein.
Adobe hat mit diesem VeriSign-Zertifikat etliche seiner Windows-Produkte signiert sowie drei AIR-Anwendungen. Die betroffenen AIR-Anwendungen sind Adobe Muse, Adobe Story sowie die Acrobat.com Desktop Services. Der Flash Player, Teil der AIR-Plattform, ist laut Adobe nicht betroffen. Die AIR-Anwendungen laufen auch auf Mac OS X, andere Software für Mac oder Linux/Unix sei nicht betroffen, teilt Adobe mit.
Wie Adobes Sicherheitschef Brad Arkin in einem Blog-Beitrag erläutert, hat Adobe zwei schädliche Programme erhalten, die mit dem Code-Zertifikat signiert sind. Es handelt sich um das Tool pwdump7 v7.1, das Passwort-Hashes für Windows extrahieren kann, sowie um einen ISAPI-Filter namens myGeeksmail für Microsofts Web-Server IIS. Der geheime Schlüssel für das Zertifikat sei nicht gestohlen worden. Vielmehr hätten die Einbrecher einen internen Build-Server des Herstellers benutzt, um die Programmdateien zu signieren.
Mit den signierten Programmen haben die Täter vermutlich einen gezielten Angriff auf nicht genannte Unternehmen gestartet. Durch das Adobe-Zertifikat wird dem System vorgegaukelt, es handele sich um Adobe-Produkte mit gültiger Signatur, sodass Sicherheitsmechanismen, die auf Code-Signierung basieren, ausgehebelt werden.
Adobe hat eine Liste der Programme bereit gestellt, die durch das Zurückziehen des Zertifikats betroffen sind. Software-Updates mit neuen Signaturen seien in Vorbereitung. Endanwender sollten laut Adobe von der ganzen Sache praktisch nichts bemerken. Für IT-Administratoren, die mit der Software-Verteilung in ihrem Unternehmen befasst sind, bestehe jedoch unter Umständen Handlungsbedarf. Sicherheitslücken in installierter Adobe-Software entstünden durch den Missbrauch des Zertifikats nicht.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1591422
Content Management by InterRed