来源:http://www.cnbeta.com/articles/207769.htm
推荐理由:关注Adobe的源代码是否被盗
鉴于受到两款使用有效的数字认证签名的恶意程序侵袭,本周四Adobe正式宣布停止目前的数字签名服务器,并积极进入取证调查环节。目前Adobe负责数 据证书的服务器遭到了破坏,但是目前并没有证据显示源代码被窃或者被损坏。公司目前正积极撤回这些受感染数字证书已经使用证书进行更新的Adobe软件。
根据产品安全和隐私高级工程师Brad Arkin的描述,主要受影响的是Windows平台的Adobe软件和三个在Mac和Windows平台上使用Adobe Air的应用。目前其他Adobe软件并未受到影响。
第一个恶意程序被Adobe称为“pwdump7 v7.1”,能够在Windows平台上对哈希值进行提取,或者连接到OpenSSL库中的libeay32.dll;第二个恶意程序称为“myGeeksmail.dll”假装成ISAPI过滤器,能够使用任何Adobe禁止的恶意程序。
| 
发表于 2012-9-28 20:57:53