~Alerta: Certificados da Adobe assinando malwares - Entenda aqui como hackers conseguiram esse feito, e o que se deve fazer para se proteger.
Um certificado digital serve para assinar digitalmente um documento ou programa. Eles são homologados por autoridades certificadoras e garantem segurança aos arquivos, pois a homologação do mesmo só ocorre quando as informações do autor são legítimas. Se for assinado um vírus com certificado, o autor é responsabilizado.
A Adobe publicou um alerta para todos os seus usuários. O ocorrido já está resumido acima. O alerta foi emitido pelo chefe de segurança da empresa, Brad Arkin, e que pode ser visto na íntegra aqui (em inglês). O primeiro malware detectado extrai hashes de senhas do Windows. O segundo é um malígno filtro ISAPI. Esses filtros respondem às solicitações web, e não são comandados pelo usuário, e sim pelo servidor.
Apesar da Adobe tentar de todas as formas contornar a situação e tranquilizar seus usuários, há perigo iminente. Se há interesse em extrair hashes, é possível que se queira decifrá-los. E um filtro ISAPI nocivo funciona como um ataque man-in-the-middle, onde você se comunica com alguém, ele é interceptado e você é respondido por outro, desconhecido e malicioso.
A revogação não foi feita, e sim programada, para 04/10/2012. Até lá ela emitiu um certificado temporário, onde irá apresentar atualizações dos programas substituindo o certificado malicioso. Uma investigação está sendo feita para saber como a invasão ocorreu e quem invadiu. Algumas amostras dos malwares foram divulgadas para empresas de antivírus, e a Sophos saiu na frente com as correções. Correções e mais informações podem ser conferidas aqui.
Então mantenha seu antivírus atualizado e principalmente os programas da Adobe.
