Microsoft: meer aanvallen met valse Adobe-certificaten
Er hebben meer aanvallen plaatsgevonden met de malware die aanvallers met een geldig Adobe-certificaat signeerden, zo meldt Microsoft. Vorige week werd bekend dat aanvallers bij Adobe hadden ingebroken en de 'code signing' infrastructuur hadden gebruikt om verschillende bestanden te signeren. Deze bestanden werden vervolgens bij een gerichte aanval ingezet. Volgens Adobe waren de valse Adobe-certificaten tegen één doelwit gebruikt.
"We hebben deze kwestie op de voet gevolgd en uit onze cijfers blijkt dat het probleem niet vaak voorkomt en alleen voor zeer gerichte aanvallen wordt gebruikt", aldus Tanmay Ganacharya van het Microsoft Malware Protection Center. Om hoeveel aanvallen het gaat laat Microsoft niet weten.
Certificaat
Adobe trok gisteren het eigen certificaat in dat is gebruikt om alle code vanaf juli 2012 te signeren. Daarnaast zijn er voor alle getroffen producten updates uitgegeven die een nieuw digitaal certificaat gebruiken.
Net als Microsoft stelt Adobe dat de meeste consumenten er weinig last van zullen hebben. "Sommige klanten echter, met name systeembeheerders in beheerde Windows-omgevingen, moeten bepaalde actie ondernemen", zo waarschuwt de advisory.
We hebben op het werk 2 netwerken, een waarin Flash Player via active directory als .msi gedeployed wordt, en een waarin de redistributable .exe installer silent gedraaid wordt.
Maar ik heb nooit gezien dat die installers of de runtime een call doen naar die CRL.
En laatst was er hier ook iemand die schreef dat het certificaat helemaal niet geverifieerd wordt.
Dus wat is de impact? Kan het gebeuren dat installaties van nieuwe computers niet meer lukken? Kan het gebeuren dat gebruikers plotseling geen Flash sites meer kunnen gebruiken? Adobe schrijft hier niets over.
Uiteraard is update gescheduled voor dit weekend. Had ik vorig weekend al willen doen, maar toen was het me nog niet duidelijk welke versie nou de update was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.