Adobe undersøgte, hvad der tilsyneladende var en uautoriseret anvendelse af et Adobe-kodesigneringscertifikat til Windows. Vi tilbagekaldte det påvirkede certifikat den 4. oktober 2012 for al software, der er kodesigneret efter den 10. juli 2012.

Tilbagekaldelse af det påvirkede certifikat

Sp: Hvorfor tilbagekaldte Adobe certifikatet?

Sv: For at bevare tilliden til lovligt software fra Adobe tilbagekaldte vi det påvirkede certifikat den 4. oktober 2012 for al software, der er kodesigneret efter den 10. juli 2012. Vi er i gang med at udstede opdateringer signeret ved hjælp af et nyt digitalt certifikat til alle påvirkede programmer.

Forklaring om kodesignering

Sp.: Hvad er et kodesigneringscertifikat?

Sv.: Et kodesigneringscertifikat bruges til at signere softwareprogrammer digitalt. Mange softwareudviklere, herunder Adobe, signerer deres egne programmer digitalt, så kunderne kan være sikre på, at programmerne er lovlige og ikke er blevet ændret.

Sp.: Hvordan fungerer kodesignering?

Sv.: Digitale signaturer bruger offentlig nøglekrypteringsteknologi til at sikre og godkende kode.

  1. En udvikler tilføjer en digital signatur til koden eller indholdet ved hjælp af en unik, privat nøgle fra et kodesigneringscertifikat.
  2. Når en bruger henter eller ser signeret kode, afkoder brugerens systemsoftware eller program signaturen ved hjælp af en offentlig nøgle.
  3. Systemet leder efter et "rod"-certifikat med en identitet, som det kan stole på eller genkende, for at godkende signaturen.
  4. Systemet sammenligner derefter den hash-værdi, der bruges til at signere programmet, med hash-værdien i det downloadede program.
  5. Hvis systemet stoler på roden, og hash-værdierne stemmer overens, fortsætter overførslen og afviklingen.
  6. Hvis systemet ikke stoler på roden, eller hvis hash-værdierne ikke stemmer overens, afbryder systemet overførslen med en advarsel, eller også mislykkes overførslen.

Sp.: Kan et kodesigneringscertifikat bruges til andre formål end kodesignering?

Sv.: Nej. Alle digitale certifikater indeholder et mærke, der begrænser deres anvendelsesmuligheder. Dette certifikat kan kun bruges til at signere programmer digitalt. De kan ikke bruges til at kryptere data, signere dokumenter eller e-mail eller andre ting, foruden signering af programmer.

Kundegener: Sikkerhed

Sp.: Blev certifikatet tilbagekaldt som følge af en sikkerhedsbrist eller et defekt Adobe-program?

Sv.: Nej. Problemet påvirker ikke sikkerheden i lovlige Adobe-programmer.

Sp.: Er brugere udsat for andre sikkerhedsrisici?

Sv.: Vi har ingen grund til at tro, at dette problem udgør en generel sikkerhedsrisiko. De beviser, som vi har set, er begrænset til en enkelt, isoleret opdagelse af to skadelige hjælpeprogrammer, der er signeret ved hjælp af certifikatet, og indikerer, at certifikatet ikke er blevet brugt til at signere udbredt malware.

Sp.: Hvorfor skal jeg opdatere, hvis min software ikke er sårbar pga. dette problem?

Sv.: Adobe udsteder opdateringer til alle påvirkede programmer for at give kunder software, der er kodesigneret ved hjælp af et nyt, digitalt certifikat. For at finde ud af om en opdatering, der er signeret ved hjælp af et nyt, digitalt certifikat, er klar til din Adobe-software, skal du kigge under Opdateringer til sikkerhedscertifikater.

Kundegener: Tilbagekaldelse

Sp.: Påvirker tilbagekaldelsen af certifikatet Adobe-software på alle platforme?

Sv.: Nej. Tilbagekaldelsen af certifikatet påvirker Windows-platformen og tre Adobe AIR-programmer*, der kører på både Windows og Mac OS. Tilbagekaldelsen påvirker ikke andet Adobe-software til Mac OS eller andre platforme.

* Adobe Muse- og Adobe Story AIR-programmer, såvel som Acrobat.com-skrivebordstjenesterne

Sp.: Har tilbagekaldelsen af det påvirkede certifikat indflydelse på Adobe AIR-programmer fra tredjepart?

Sv.: Nej. Tilbagekaldelsen af certifikatet har kun indflydelse på AIR-programmer, der er udviklet af Adobe og signeret ved hjælp af det påvirkede kodesigneringscertifikat fra Adobe. Adobe er i færd med at udstede opdateringer til de programmer, der er signeret med et nyt kodesigneringscertifikat fra Adobe.

Sp.: Hvordan vil brugeroplevelsen være for kunder med lovlig Adobe-software signeret ved hjælp af det påvirkede certifikat, efter det er blevet tilbagekaldt?

Sv.: Kunder burde ikke bemærke noget usædvanligt under processen med tilbagekaldelsen af certifikatet. Nogle få kunder – især administratorer i administrerede Windows-miljøer – skal muligvis gøre noget bestemt. For at finde ud af om du eller din organisation er påvirkede skal du/I se under Opdateringer af sikkerhedscertifikater.

Sp.: Hvis Adobes software ikke er sårbart, og kunder ikke burde bemærke noget usædvanligt under processen med tilbagekaldelsen af certifikatet, hvorfor er det så nødvendigt at opdatere mine Adobe-programmer?

Sv.: Adobe udsteder opdateringer til alle påvirkede programmer for at give kunder software, der er kodesigneret ved hjælp af et nyt, digitalt certifikat. For at finde ud af om en opdatering, der er signeret ved hjælp af et nyt, digitalt certifikat, er klar til din Adobe-software, skal du kigge under Opdateringer til sikkerhedscertifikater.

Dette arbejde har licens under en Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Opslag på Twitter™ og Facebook er ikke omfattet af vilkårene for Creative Commons.

Juridiske meddelelser   |   Politik for beskyttelse af personlige oplysninger online