この公開文書は、「Security Advisory: Upcoming Revocation of Adobe code signing certificate*」の抄訳です。
リリース日 : 2012 年 9 月 27 日
脆弱性識別番号 : APSA12-01
現在弊社では、コードサイニング証明書の不正利用と思われる報告について調査を行っています。これに伴い、2012 年 7 月 10 日(米国時間)以降に署名されたすべてのソフトウェアの証明書を 2012 年 10 月 4 日(米国時間)に失効させる予定です。アドビは、影響を受けるすべてのソフトウェアを対象として、新しいデジタル証明書で署名されたアップデートを提供するために、準備を進めています。
証明書の失効によって、以下の証明書が影響を受けます。
- sha1RSA
- Adobe Systems Incorporated 向けに発行された証明書
- VeriSign Class 3 Code Signing 2010 CA によって発行された証明書
- シリアル番号: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88
- sha1 サムプリント : fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c
- 有効期間 2010 年 12 月 14 日 PM 5:00 PST(GMT -8:00)~2012 年 12 月 14 日 PM 4:59:59 PST(GMT -8:00)
アドビ製品をご利用いただいているお客様の大部分には影響はありませんが、一部 Windows 環境の管理者は、特定の対処を行わなければならない可能性があります。重要なお知らせ コードサイニング証明書についてを参照し、この問題の対処が必要かどうかを確認してください。
現在弊社では、コードサイニング証明書の不正利用と思われる報告について調査を行っています。現時点で、有効なコードサイニング証明書を使用してデジタル署名されていると思われる単一のソースから、2 種類の悪意のあるユーティリティが確認されています。
1 つ目のユーティリティは pwdump7 v7.1 です。このユーティリティは、Windows OS からパスワードハッシュ値を抽出し、OpenSSL ライブラリ libeay.dll と静的にリンクする単一のファイルとして使用されることがあります。弊社が入手したサンプルには、個別の 2 つのファイルが含まれており、それぞれに署名されていました。
PwDump7.exe:
MD5 ハッシュ値: 130F7543D2360C40F8703D3898AFAC22
ファイルサイズ : 81.6 KB (83,648 bytes)
署名タイムスタンプ : Thursday, July 26, 2012 8:44:40 PM PDT (GMT -7:00)
署名が削除されるファイルの MD5 ハッシュ値: D1337B9E8BAC0EE285492B89F895CADB
libeay32.dll
MD5 ハッシュ値: 095AB1CCC827BE2F38620256A620F7A4
ファイルサイズ: 999 KB (1,023,168 bytes)
署名タイムスタンプ: Thursday, July 26, 2012 8:44:13 PM PDT (GMT -7:00)
署名が削除されるファイルの MD5 ハッシュ値: A7EFD09E5B963AF88CE2FC5B8EB7127C
2 つ目のユーティリティは、myGeeksmail.dll です。これは悪意のある ISAPI フィルターと思われます。1 つ目のユーティリティとは異なり、この ISAPI フィルターが公に使用された事例は確認されていません。
myGeeksmail.dll
MD5 ハッシュ値: 46DB73375F05F09AC78EC3D940F3E61A
ファイルサイズ: 80.6 KB (82,624 bytes)
署名タイムスタンプ: Wednesday, July 25, 2012 8:48:59 PM (GMT -7:00)
署名が削除されるファイルの MD5 ハッシュ値: 8EA2420013090077EA875B97D7D1FF07
アドビは、、不正に署名されたユーティリティを検出し隔離する方法の開発を促進するため、Microsoft Active Protections Program (MAPP)の参加者など、セキュリティコミュティ内のパートナーとこれらのファイルに関する情報を共有しています。この問題に関する詳細については、こちらのブログ記事(英語)を参照してください。
2012 年 7 月 10 日(米国時間)以降に署名されたすべてのソフトウェアの証明書を 2012 年 10 月 4 日(米国時間)に失効させる予定です。アドビは、影響を受けるすべてのソフトウェアを対象として、新しいデジタル証明書で署名されたアップデートを提供す るために、準備を進めています。
証明書の失効によって、以下の証明書が影響を受けます。
- sha1RSA
- Adobe Systems Incorporated 向けに発行された証明書
- VeriSign Class 3 Code Signing 2010 CA によって発行された証明書
- シリアル番号: 15 e5 ac 0a 48 70 63 71 8e 39 da 52 30 1a 04 88
- sha1 サムプリント : fd f0 1d d3 f3 7c 66 ac 4c 77 9d 92 62 3c 77 81 4a 07 fe 4c
- 有効期間 2010 年 12 月 14 日 PM 5:00 PST(GMT -8:00)~2012 年 12 月 14 日 PM 4:59:59 PST(GMT -8:00)
注意 : 証明書の失効により、Windows プラットフォーム、および Windows/Macintosh で動作する 3 つの Adobe AIR アプリケーション(Adobe Muse、Adobe Story AIR アプリケーション、Acrobat.com デスクトップサービス)が影響を受けます。Macintosh その他のプラットフォームで動作するその他のアドビソフトウェアは影響を受けません。
Twitter™ and Facebook posts are not covered under the terms of Creative Commons.
