Microsoft: meer aanvallen met valse Adobe-certificaten
Er hebben meer aanvallen plaatsgevonden met de malware die aanvallers met een geldig Adobe-certificaat signeerden, zo meldt Microsoft. Vorige week werd bekend dat aanvallers bij Adobe hadden ingebroken en de 'code signing' infrastructuur hadden gebruikt om verschillende bestanden te signeren. Deze bestanden werden vervolgens bij een gerichte aanval ingezet. Volgens Adobe waren de valse Adobe-certificaten tegen één doelwit gebruikt.
"We hebben deze kwestie op de voet gevolgd en uit onze cijfers blijkt dat het probleem niet vaak voorkomt en alleen voor zeer gerichte aanvallen wordt gebruikt", aldus Tanmay Ganacharya van het Microsoft Malware Protection Center. Om hoeveel aanvallen het gaat laat Microsoft niet weten.
Certificaat
Adobe trok gisteren het eigen certificaat in dat is gebruikt om alle code vanaf juli 2012 te signeren. Daarnaast zijn er voor alle getroffen producten updates uitgegeven die een nieuw digitaal certificaat gebruiken.
Net als Microsoft stelt Adobe dat de meeste consumenten er weinig last van zullen hebben. "Sommige klanten echter, met name systeembeheerders in beheerde Windows-omgevingen, moeten bepaalde actie ondernemen", zo waarschuwt de advisory.
We hebben op het werk 2 netwerken, een waarin Flash Player via active directory als .msi gedeployed wordt, en een waarin de redistributable .exe installer silent gedraaid wordt.
Maar ik heb nooit gezien dat die installers of de runtime een call doen naar die CRL.
En laatst was er hier ook iemand die schreef dat het certificaat helemaal niet geverifieerd wordt.
Dus wat is de impact? Kan het gebeuren dat installaties van nieuwe computers niet meer lukken? Kan het gebeuren dat gebruikers plotseling geen Flash sites meer kunnen gebruiken? Adobe schrijft hier niets over.
Uiteraard is update gescheduled voor dit weekend. Had ik vorig weekend al willen doen, maar toen was het me nog niet duidelijk welke versie nou de update was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
